W32.Randex.gen vernichten aber wie???? |
||
|---|---|---|
| #0
| ||
|
20.04.2004, 01:45
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
20.04.2004, 08:52
Member
Beiträge: 1095 |
#17
Hi Santo
Die 3 sollten auf jeden Fall raus O4 - HKLM\..\Run: [Microsoft Update] ms.exe O4 - HKLM\..\RunServices: [Microsoft Update] ms.exe O4 - HKCU\..\Run: [Microsoft Update] ms.exe Dann neustart und schauen ob die einträge, dann immer noch weg sind. Dann im "Abgesicherten Modus" nochmal Virenscan(updaten vorher) machen und schauen ob alles weg ist. Ansonsten www.windowsupdate.com machen Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 20.04.2004 um 10:37 Uhr von paff editiert.
|
|
|
|
|
|
|
20.04.2004, 11:39
Ehrenmitglied
 Beiträge: 29434 |
#18
eigenartigerweise hast du zwei RunDll32.exe und rundll32.exe auf dem Comp.
Wenn die Rundll32.exe (29,336 Bytes) hat, dann solltest du sie mit einem aktualisierten Virenscanner genauer ansehen. Wenn sich folgendes in der Registry finden laesst: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MediaPath = "C:\Rundll32.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Rundll32 = "C:\Rundll32.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEX\DevicePath = "C:\Rundll32.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SETUP\NetCache = "C:\Rundll32.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ProxyDevice = "C:\Rundll32.exe" Dann lies dir mal diese Site durch: http://www3.ca.com/threatinfo/virusinfo/virus.aspx?ID=35846 Es kann natuerlich auch was anderes sein. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 20.04.2004 um 11:59 Uhr von Sabina editiert.
|
|
|
|
|
|
|
20.04.2004, 11:55
Moderator
Beiträge: 7805 |
#19
Nein, das ist ein und die selbe Datei, Windows schert sich nicht um Gross oder Kleinschreibung
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
20.04.2004, 13:40
...neu hier
Beiträge: 1 |
#20
Hallo !
habe auch den gleichen Wurm drauf seitdem ich vor paar Tagen neuinstalliert habe, aber kann ihn auch nirgends löschen. Norton findet ihn wie bei den anderen und gibt mir auch genau pfad und ordner an, aber darin ist einfach die exe. Datei gar nicht enthalten. Hat schon wer mal so nen problem gehabt ? Hier mein Hijack Logfile, würde mich freuen, wenn mir wer helfen kann. Logfile of HijackThis v1.97.7 Scan saved at 13:38:17, on 20.04.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\CTsvcCDA.EXE C:\WINNT\System32\svchost.exe D:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Eset\nod32krn.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\devldr32.exe C:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE C:\WINNT\system32\sstray.exe C:\Programme\Creative\SBLive2k\Launcher\CTLauncher.exe C:\Programme\Eset\nod32kui.exe D:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Dokumente und Einstellungen\Murat1\Desktop\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive2k\Program\AHQInit.exe O4 - HKLM\..\Run: [Creative Launcher] C:\Programme\Creative\SBLive2k\Launcher\CTLauncher.exe O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: Recherche-Assistent (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O10 - Broken Internet access because of LSP provider 'imon.dll' missing O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38096.3773726852 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4710A97C-1A35-4DED-9B9C-8AAFFB021DA6}: NameServer = 217.5.112.21 194.25.2.129 |
|
|
|
|
|
|
20.04.2004, 16:13
...neu hier
Beiträge: 3 |
#21
Ja hallo Paff habe dir 3 unerwünchten files die du mir geschrieben hast gefixt und entfernt, habe anschließend alle arbeitsgänge befolgt und nun hier das neue logfile von HijackThis :
Logfile of HijackThis v1.97.7 Scan saved at 16:05:50, on 20.04.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINDOWS\system32\cba\pds.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\system32\MsgSys.EXE G:\HijackThis 1.97\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38096.6418171296 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CBF0A64D-3B5E-4BA3-9E49-EC1FFF54DA66}: NameServer = 212.185.251.41 194.25.2.129 So ich denke sie müssten nun weg sein und alles wieder ordnungs gemäß laufen, mein Symantec leuft im hintergrund mit ohne probleme bei 1024 MB DDR speicher, da ich locker im internet weiterhin zocken  Die windows firewall hab ich mal aktiviert aus sicherheits gründen und komplett Windows upgedatet, also fall dir weiter hin was einfallen sollte poste es ruhig ich werde nun mal regelmässig vorbei schauen da es mir nach einer netten kommuniti zu sein scheint ! Vielen Dank für die unterstützung an alle besonders an Paff ! Gruss Santo@Rico[/b] |
|
|
|
|
|
|
20.04.2004, 16:36
Member
 Beiträge: 1122 |
#22
Also das Log ist sauber. Du könntest anstatt der Windows Firewall eine andre kostenlose Firewalls installieren. Kostenlose Programme für einen sicheren Pc gibts hier.
Klick mich bitttttttte !!! MFG DAFRA Dieser Beitrag wurde am 20.04.2004 um 16:37 Uhr von Dafra editiert.
|
|
|
|
|
|
|
20.04.2004, 17:30
...neu hier
Beiträge: 4 |
#23
ma so ne ganz dumme frage wie fixe ich diese hklm dingens dinger? *dummbin*
|
|
|
|
|
|
|
20.04.2004, 17:45
Member
Beiträge: 1122 |
#24
unten links ist so ein Button der heißt Fix Check.
Den Eintrag makieren und auf Fix Check drücken. MFG DAFRA |
|
|
|
|
|
|
22.04.2004, 23:30
...neu hier
Beiträge: 1 |
#25
wie fixt man das was muss ich dann für einen wert eingeben ?
hab net so viel ahnung davon |
|
|
|
|
|
|
02.05.2004, 15:47
...neu hier
Beiträge: 2 |
#26
Hallo.
Mein erster Post hier. Ich habe auch probleme mit dem kleinen W32.Randex.gen ... Bin jetzt am 2ten PC, da ich bei dem infizierten nichtmal mehr auf den Desktop komme...naja schon aber dann crasht die Taskleiste und dann der ganze Desktop...Maus kann ich dann aber noch bewegen aber keine Aktionen mehr ausführen. Abgesicherter Modus geht... Habe Norton Antivirus vor 3 Tagen geupdatet und schon 4x durchlaufen lassen. Aber er findet nichts, nur die Trojaner und Viren die nicht stören :P McAfee findet auch nichts, den habe ich gestern mal drauf gemacht. Habe mal Adaware und RegCleaner durchlaufen lassen...hier der HiJack irgendwas log : Logfile of HijackThis v1.97.7 Scan saved at 15:04:11, on 02.05.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Totenmesse\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.counter-strike.de/ O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Programme\DAP\DAPIEBar.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\TOOLS\FLASHGET\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\TOOLS\FLASHGET\fgiebar.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [PowerStrip] c:\tools\powerstrip\pstrip.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: PowerReg Scheduler.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\TOOLS\FLASHGET\jc_all.htm O8 - Extra context menu item: Download with GetRight - C:\Tools\GetRight\GRdownload.htm O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Mit FlashGet laden - C:\TOOLS\FLASHGET\jc_link.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Tools\GetRight\GRbrowse.htm O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Run DAP (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe O16 - DPF: {59131903-4A33-40D5-80C2-5242DD365AB3} - http://www.swissquake.ch/chumbalum-soft/files/MS3DViewerOCX.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {788A7678-38D7-4EEC-9D20-67A86D21A7FD} (Webupdate Control) - http://213.131.225.4/esel2/webupdate.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab Bin echt am verzweifeln...2 Tage lang mit Google gesucht und nur Zeug gefunden, das nicht wirkt. Brauche Hilfe ;) |
|
|
|
|
|
|
02.05.2004, 18:56
Ehrenmitglied
Beiträge: 29434 |
#27
Geh in den abgesicherten Modus (F8) beim Hochfahren druecken
und scanne dort mit dem Antivirus Deinstalliere den GetRight...bringt nur Probleme MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.05.2004 um 18:57 Uhr von Sabina editiert.
|
|
|
|
|
|
|
03.05.2004, 20:19
...neu hier
Beiträge: 2 |
#28
Hi
Im abgesicherten Modus habe ich Norton durchlaufen lassen...er findet nichts...auch nicht nach dem 5ten mal. Und GetRight wollte ich eh löschen...vergesse es bloß immer... ^^ Ich installiere morgen nochmal WinXP drüber...wenn es dann nicht geht muss ich wohl formatieren...Hmpf... Hätte ich Vollspaten bloß mal die Windows Updates drauf gemacht. ;) |
|
|
|
|
|
|
05.05.2004, 23:57
Member
Beiträge: 11 |
#29
Grüße Euch...
ich bin auch mehr oder weniger zumindest ein Dau, was Pc und vor allem Viren angeht.. den Computer hab ich nu seit September letzten Jahres und erst letzte Woche schlich sich der erste Virus/Wurm mit Sasser und Co ein.. da kam auch die erste Meldung von der Norton Firewall mit hohem Risiko, dass da dieses Programm wrmgrd.exe aufs Internet zugreifen möchte.. ich hab das dann dauerhaft blockiert, weil ich ähnliches schon mit Sasser hatte und mir gedacht habe, oh fein, noch ein Virus.. Aber: erst heute hat Norton Antivirus, nachdem ich LiveUpdate gemacht habe, gemeint, mich darüber benachrichtigen zu müssen.. Ich hab einiges probiert, mich an die Anleitung gehalten, die Systemwiederherstellung zu deaktivieren.. naja.. dann auf abgesicherten Modus.. sowohl als Administrator, als auch auf meinen Benutzernamen.. und nun findet Norton den Virus gar nimmer mehr.. ?? Dann hab ich nochmal neugestartet und im normalen Modus geprüft und im Taskmanager geschaut, und jetzt findet sich die Datei gar nicht mehr an.. Damit weiß ich nun überhaupt nichts anzufangen, da ich nicht bewusst den Virus gelöscht habe.. Hilfe Lieber Gruß |
|
|
|
|
|
|
06.05.2004, 12:23
Ehrenmitglied
Beiträge: 29434 |
#30
DarkSorrow
Lade: E-scann ...mwav.exe suchen http://www.mwti.net/antivirus/free_utilities.asp Saerch&Destroy http://beam.to/spybotsd Adaware...freeversion...aktualisieren ! http://www.lavasoft.de/ ClearProg, zum Reinigen des Browsers http://www.clearprog.de/ Fixe mit dem HijackThis folgendes. O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Programme\DAP\DAPIEBar.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\TOOLS\FLASHGET\jccatch.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\TOOLS\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [PowerStrip] c:\tools\powerstrip\pstrip.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\TOOLS\FLASHGET\jc_all.htm O8 - Extra context menu item: Download with GetRight - C:\Tools\GetRight\GRdownload.htm O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Mit FlashGet laden - C:\TOOLS\FLASHGET\jc_link.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Tools\GetRight\GRbrowse.htm O9 - Extra button: Run DAP (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe O16 - DPF: {59131903-4A33-40D5-80C2-5242DD365AB3} - http://www.swissquake.ch/chumbalum-soft/files/MS3DViewerOCX.cab O16 - DPF: {788A7678-38D7-4EEC-9D20-67A86D21A7FD} (Webupdate Control) - http://213.131.225.4/esel2/webupdate.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab (letzteres nicht fixen, wenn es ein Spiel von dir ist) NEUSTARTEN mit allen Tools (AdAware, Saerch&Destroy, CWSHredder, MWAV.EXE) scannen Dann den IE auf IE6 SP1 aktualisieren http://www.microsoft.com/windows/ie_intl/de/ie6sp1.asp einen OnlineScann mit PestPatrol machen http://www.pestscan.com/Scan.asp MfG Sabina (ich hatte gestern nicht viel Zeit.....entschuldigung) __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.05.2004 um 12:29 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.97.7
Scan saved at 01:35:41, on 20.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Programme\MSN\MSNCoreFiles\msn6.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Santuzzu\Lokale Einstellungen\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Microsoft Update] ms.exe
O4 - HKLM\..\RunServices: [Microsoft Update] ms.exe
O4 - HKCU\..\Run: [Microsoft Update] ms.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38096.6418171296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBF0A64D-3B5E-4BA3-9E49-EC1FFF54DA66}: NameServer = 212.185.251.41 194.25.2.129
Ich schau später wieder mal vorbei geh nun pennen n8 an alle !!!