msbb.exe löschen? wichtig? |
||
|---|---|---|
| #0
| ||
|
29.05.2004, 21:32
Member
Beiträge: 15 |
||
 
|
|
|
|
29.05.2004, 21:45
Ehrenmitglied
 Beiträge: 29434 |
#32
Lade alle Tools von dieser Site:
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html AdAware (free)...updaten Spybot CWSHredder Sphjfix.exe e-scann (mwav.exe) http://www.mwti.net/antivirus/free_utilities.asp Gehe in den abgesicherten Modus(F8 beim Hochfahren druecken) Scanne den HijackThis, hake an, was ich poste und <fix< O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file) O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing) O4 - HKCU\..\Run: [DeeEnEs] D:\Downloads\Today\DeeEnEs.exe O4 - HKLM\..\Run: [Esel2000] D:\Programme\Esel2000\Esel2000.exe -t Dann scanne mit allen Tools(ohne Internetverb.) ------------------------------------------------------------------------------------------ #Lade Winpatrol http://www.winpatrol.com/winpatrol.html oder von hier (Low-Speed) http://www.chip.de/downloads/c_downloads_10669760.html #Lade ClearProg...saeubere den IE (Cookies und TemporaryInternetFiles) http://www.clearprog.de/ Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera. Löscht auf Wunsch Cookies, den Verlaufsordner, temporäre Internet-Dateien sowie den Papierkorb, den Temp-Ordner von Windows und die Einträge der Autovervollständigen-Funktion. PlugIn-Funktion zum selbständigen Einfügen von Löschvorgängen. #Lade den Firefox als Zweitbrowser (ist Hijackerfrei und da brauchst du auch keinen PopUp-Stopper) http://www.firebird-browser.de/ Poste das Log noch einmal. MfG Sabina  http://www.winpatrol.com/db/freesample/bi.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 29.05.2004 um 22:11 Uhr von Sabina editiert.
|
|
|
|
|
|
|
05.06.2004, 15:38
...neu hier
Beiträge: 1 |
#33
h! ich wollte nur sagen dass ich auch die datei "msbb.exe"hatte.
da diese speicher wegnimmt habe ich sie einfach deaktiviert und gelöscht. 
|
|
|
|
|
|
|
17.06.2004, 15:39
...neu hier
Beiträge: 3 |
#34
Hi hab auch dieses blöde msbb.exe
Irgendwie hat hier noch niemand geschrieben was diese Datei eigentlich ist und macht. Hier mein HiJackThis Log-File. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\dokume~1\mighty~1\lokale~1\temp\msbb.exe C:\WINDOWS\System32\teswdm.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe d:\Program Files\WS_FTP Pro\ftpsched.exe d:\Programme\HP Web Jetadmin\hpwebjetd.exe D:\Programme\Norton AntiVirus\navapsvc.exe D:\Programme\HP Web Jetadmin\hpwebjetd.exe D:\Programme\NMapWin\bin\nmapserv.exe D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\MightyMike\Desktop\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [zctwt] C:\WINDOWS\zctwt.exe O4 - HKLM\..\Run: [tuiwvh] C:\WINDOWS\System32\teswdm.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\RunOnce: [Ad-aware] "D:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1" O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Preispiraten 2.02 (HKLM) O9 - Extra button: NeoTrace It! (HKCU) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Was soll kann ich machen Hab soeben Spybot search and Destroy und Ad-aware und CWS-Shredder drüber laufen lassen. MightyMike Dieser Beitrag wurde am 17.06.2004 um 15:59 Uhr von MightyMike editiert.
|
|
|
|
|
|
|
17.06.2004, 15:48
Member
Beiträge: 15 |
#35
Hab msbb.exe mal gestartet und der Drucker zieht das ganze Papier durch, bis keins mehr da ist und blockiert damit den Drucker. Ist wohl eher im Büro "witzig"
|
|
|
|
|
|
|
18.06.2004, 12:45
Ehrenmitglied
Beiträge: 29434 |
#36
@MightyMike
1. Deaktiviere die Wiederherstellung...kannst du nach der Reinigung wieder aktivieren http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 ueberpruefe mit Kaspersky C:\WINDOWS\zctwt.exe C:\WINDOWS\System32\teswdm.exe http://www.kaspersky.com/remoteviruschk.html Scanne mit dem HijackThis, dann hake an, was ich poste und fix O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O4 - HKLM\..\Run: [zctwt] C:\WINDOWS\zctwt.exe O4 - HKLM\..\Run: [tuiwvh] C:\WINDOWS\System32\teswdm.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe neustarten Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken 1. Gehe in die Registry Start\Ausfuehren\regedit loesche auf der rechten Seite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Alchem"="C:\Windows\System\Alchem.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run zctwt.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run teswdm.exe 2. C:\WINDOWS\zctwt.exe........loeschen C:\WINDOWS\System32\teswdm.exe..........loeschen diese zwei exe loescht du, falls Kaspersky sie als Viren erkannt hat. das loescht du auf jeden Fall\ C:\WINDOWS\alchem.exe ....................................................................................... #suche und loesche dnxf.exe, ddmb.exe, and msbb.exe C:\dokume~1\mighty~1\lokale~1\temp\msbb.exe .......................................................................................... Extras->Ordneroptionen->Ansicht->Alle Dateien und Ordner anzeigen gib im Arbeitsplatz folgende Adresse ein: C:\DOKUME~1\mighty\LOKALE~1\Temp\ und lösche alle Dateien. normal neustarten #Lade die mwav.exe und scanne den Comp. http://www.mwti.net/antivirus/free_utilities.asp #Lade Spyhunter http://www.spy-bot.net/manual.asp #und scanne auch mit AdAware...vorher updaten !!!! #Loesche unter InternetOptionen die TemporaryInternetFiles 1. Doppelklicken Sie in der Systemsteuerung auf Internetoptionen. 2. Klicken Sie auf die Registerkarte Allgemein, und klicken Sie danach unter Temporäre Internetdateien auf Dateien löschen. 3. Aktivieren Sie im Dialogfeld Dateien löschen das Kontrollkästchen Alle Offlineinhalte löschen, wenn Sie alle Webseiteninhalte löschen möchten, die Sie offline bereitgestellt haben. 4. Klicken Sie auf OK. Dann poste das Log noch einmal. MfG Sabina http://sarc.com/avcenter/venc/data/pf/adware.clickalchemy.html http://www.liutilities.com/products/wintaskspro/processlibrary/msbb/ MSBB Web3000 spyware application that is included with some adware products and is started from the registry when Windows is loaded __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 18.06.2004 um 13:09 Uhr von Sabina editiert.
|
|
|
|
|
|
|
18.06.2004, 18:57
...neu hier
Beiträge: 3 |
#37
Servus.
Hab alles gemacht. Hier das LOG FIle Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe d:\Program Files\WS_FTP Pro\ftpsched.exe d:\Programme\HP Web Jetadmin\hpwebjetd.exe D:\Programme\Norton AntiVirus\navapsvc.exe D:\Programme\HP Web Jetadmin\hpwebjetd.exe D:\Programme\NMapWin\bin\nmapserv.exe D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\MightyMike\Desktop\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Preispiraten 2.02 (HKLM) O9 - Extra button: NeoTrace It! (HKCU) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Danke nochmal. MightyMike |
|
|
|
|
|
|
19.06.2004, 00:56
Ehrenmitglied
Beiträge: 29434 |
#38
@MightyMike
das Log sieht gut aus Glueckwunsch Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.06.2004 um 00:57 Uhr von Sabina editiert.
|
|
|
|
|
|
|
19.06.2004, 12:38
...neu hier
Beiträge: 3 |
#39
Super. Alles klar.
Thx to all. Und Danke Sabina. Gut das es Leute gibt die sich mit diesem Thema perfekt auskennen. MightyMike |
|
|
|
|
|
|
21.05.2005, 13:04
...neu hier
Beiträge: 3 |
#40
Sat May 21 13:01:04 2005 => Scanning HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Sat May 21 13:01:05 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run Sat May 21 13:01:06 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run Sat May 21 13:01:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run Sat May 21 13:01:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run Sat May 21 13:01:06 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Sat May 21 13:01:08 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce Sat May 21 13:01:08 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx Sat May 21 13:01:08 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Sat May 21 13:01:08 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce Sat May 21 13:01:08 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Sat May 21 13:01:08 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce Sat May 21 13:01:08 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx Sat May 21 13:01:08 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Sat May 21 13:01:08 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup Sat May 21 13:01:08 2005 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Sat May 21 13:01:08 2005 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce Sat May 21 13:01:08 2005 => Scanning HKCR\txtfile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\comfile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\exefile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\dllfile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\batfile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\piffile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\scrfile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\scrfile\shell\config\command Sat May 21 13:01:08 2005 => Scanning HKCR\regfile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\htmlfile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\htafile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\jsfile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\jsefile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\vbsfile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\vbefile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\wshfile\shell\open\command Sat May 21 13:01:08 2005 => Scanning HKCR\wsffile\shell\open\command Sat May 21 13:01:08 2005 => ***** Scanning StartUp Folders ***** Sat May 21 13:01:08 2005 => ***** Scanning C:\Dokumente und Einstellungen\Krüger.KR-ROF6TH9D8SD5\Startmenü\Programme\Autostart Folder ***** Sat May 21 13:01:08 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Krüger.KR-ROF6TH9D8SD5\Startmenü\Programme\Autostart\*.* Sat May 21 13:01:08 2005 => ***** Scanning C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart Folder ***** Sat May 21 13:01:08 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\*.* Sat May 21 13:01:08 2005 => ***** Scanning Service Files ***** Sat May 21 13:01:08 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services Sat May 21 13:01:13 2005 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\KRGER~1.KR-\LOKALE~1\Temp\gUSBSTOi.sys in SYSTEM\CurrentControlSet\Services\gUSBSTOi... Sat May 21 13:01:17 2005 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\KRGER~1.KR-\LOKALE~1\Temp\PCD61X2.sys in SYSTEM\CurrentControlSet\Services\PCD61X2... Sat May 21 13:01:17 2005 => ERROR!!! Invalid Entry "C:\Programme\Kerio\Personal Firewall\persfw.exe" in SYSTEM\CurrentControlSet\Services\persfw... Sat May 21 13:01:17 2005 => ERROR!!! Invalid Entry \??\C:\DOKUME~1\KRGER~1.KR-\LOKALE~1\Temp\Rar$EX00.906\RivaTuner.sys in SYSTEM\CurrentControlSet\Services\RivaTuner... Sat May 21 13:01:18 2005 => ERROR!!! Invalid Entry System32\DRIVERS\RTL8139.SYS in SYSTEM\CurrentControlSet\Services\rtl8139... Sat May 21 13:01:19 2005 => ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw... Sat May 21 13:01:20 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Sat May 21 13:01:20 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** hab auch dieses fette problem mit services.exe habe jetzt gescannt was muss ich nun tuen ?! (21.5.05 13:18:10) SPSeHjFix started v1.1.2 (21.5.05 13:18:10) OS: WinXP Service Pack 2 (5.1.2600) (21.5.05 13:18:10) Language: deutsch (21.5.05 13:18:10) Win-Path: C:\WINDOWS (21.5.05 13:18:10) System-Path: C:\WINDOWS\system32 (21.5.05 13:18:10) Temp-Path: C:\DOKUME~1\KRGER~1.KR-\LOKALE~1\Temp\ (21.5.05 13:18:13) Disinfection started (21.5.05 13:18:13) Bad-Dll(IEP): (not found) (21.5.05 13:18:13) Bad-Dll(IEP) in BHO: (not found) (21.5.05 13:18:13) UBF: 4 - UBB: 2 - UBR: 5 (21.5.05 13:18:13) UBF: 4 - UBB: 2 - UBR: 5 (21.5.05 13:18:13) Bad IE-pages: (none) (21.5.05 13:18:13) Stealth-String not found (21.5.05 13:18:13) Not infected->END nix infiziert sehe ich das richtig ? Dieser Beitrag wurde am 21.05.2005 um 13:25 Uhr von Q U B E editiert.
|
|
|
|
|
|
|
21.05.2005, 14:47
Ehrenmitglied
Beiträge: 29434 |
#41
Q U B E
poste mal bitte das Log vom HijackThis: HijackThis http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> oder: Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.05.2005, 18:32
...neu hier
Beiträge: 3 |
#42
Logfile of HijackThis v1.99.1
Scan saved at 18:32:16, on 21.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\services.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\KRGER~1.KR-\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mousesports.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\3.bin\MYBAR.DLL O2 - BHO: (no name) - {3354EE05-E250-407C-A159-E916BC8CD2CB} - C:\WINDOWS\System32\fyaultrep.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\3.bin\MYBAR.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug & Play (PlugPlay) - Unknown owner - (no file) SO DA IST ES BITTE
|
|
|
|
|
|
|
21.05.2005, 20:53
Ehrenmitglied
Beiträge: 29434 |
#43
Q U B E
Troj/Prorat-I Start<Ausfuehren<regedit HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run loesche mit rechtsklick: DirectX For Microsoft® Windows = C:\WINDOWS\system32\fservice.exe <HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = Explorer.exe \\\ loesche diesen Eintrag mit rechtsklick: C:\WINDOWS\system32\fservice.exe <HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\ loesche: (5Y99AE78-58TT-11dW-BE53-Y67078979Y)\ StubPath = "C:\WINDOWS\system32\sservice.exe" #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\3.bin\MYBAR.DLL O2 - BHO: (no name) - {3354EE05-E250-407C-A159-E916BC8CD2CB} - C:\WINDOWS\System32\fyaultrep.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\3.bin\MYBAR.DLL O23 - Service: Plug & Play (PlugPlay) - Unknown owner - (no file) PC neustarten •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\windows\system32\fservice.exe.bat C:\windows\services.exe C:\windows\system32\sservice.exe C:\windows\system32\fservice.exe C:\windows\system32\wininv.dll C:\WINDOWS\System32\reginv.dll C:\windows\system32\winkey.dll C:\WINDOWS\System32\fyaultrep.dll C:\WINDOWS\s4Setp.exe C:\Programme\MyWay\myBar\3.bin\MYBAR.DLL C:\Programme\MyWay\myBar\3.bin\MY2NS.EXE C:\Programme\MyWay\myBar\3.bin\NPMYWAY.DLL PC neustarten Deinstalliere den Antivirus, lade ihn neu (stelle ihn dann so ein, dass der Guard als aufgespannter "Regenschirm" erscheint) •Antivirus (free) http://www.free-av.de/ Nach dem Installationsscan (in Ruhe abwarten und alles Bestaetigen waehrend der Installation: Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien mache einen Komplettscan+ poste den Report •Ad-aware SE Personal 1.05 Updated http://www.lavasoftusa.com/german/software/adaware/ http://www.lavasoft.de/support/download/ Laden--> Updaten-->Konfigurieren http://virus-protect.org/adaware.html #VOR jedem Scanvorgang das Programm Updaten! waehrend des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.05.2005, 13:36
...neu hier
Beiträge: 3 |
#44
Logfile of HijackThis v1.99.1
Scan saved at 14:21:21, on 22.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\services.exe C:\DOKUME~1\KRGER~1.KR-\LOKALE~1\Temp\Rar$EX00.563\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mousesports.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug & Play (PlugPlay) - Unknown owner - (no file) Dieser Beitrag wurde am 22.05.2005 um 14:21 Uhr von Q U B E editiert.
|
|
|
|
|
|
|
22.05.2005, 14:34
Ehrenmitglied
Beiträge: 29434 |
#45
Q U B E
du hast nichts von dem gemacht, was ich geschrieben habe..... es ist alles noch da. Zitat C:\WINDOWS\services.exealso: bitte alles noch einmal von vorn: und in der Registry: Bearbeiten--> suchen-->fservice.exe vielleicht findest du noch andere Eintraege, als ich geschrieben habe.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ist hier alles richtig ?
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\PROGRA~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
D:\Downloads\Today\DeeEnEs.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Esel2000\Esel2000.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\O2BF4~1\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Esel2000] D:\Programme\Esel2000\Esel2000.exe -t
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [DeeEnEs] D:\Downloads\Today\DeeEnEs.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Descarregas (HKLM)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F41E5BF8-EBC8-4A2D-9A44-F23085B980F2}: NameServer = 217.237.151.161 194.25.2.129
Danke für die hilfe !