IE 6.0 zeigt nichts an |
||
|---|---|---|
| #0
| ||
|
21.04.2004, 21:10
Member
Beiträge: 33 |
||
 
|
|
|
|
21.04.2004, 21:23
Member
Beiträge: 1095 |
#2
Hi Manuel
Da hat sich viel angesammelt Fixe das hier, aber im abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm O2 - BHO: TX4 - {00000000-0001-F7A6-1F38-0204019E355E} - C:\WINDOWS\System32\asferror32.dll (file missing) O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem217.dll O4 - HKLM\..\Run: [ADHK] C:\WINDOWS\ADHK.exe O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - http://203.199.200.61/ads/shareit/da/trans/SysUpd.CAB O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-optimizer/080703/UniDistIOcrack.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FDF5EF-40B2-4E33-AD68-184B272CFEF5}: NameServer = ***.***.***.*** Dann wieder normal starten und dies durchführen http://board.protecus.de/t9373.htm Dann nochmal log posten Über die hier mußt du selber entscheiden O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [msbb] C:\Program Files\Internet Optimizer\sim\msbb.exe Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 21.04.2004 um 21:35 Uhr von paff editiert.
|
|
|
|
|
|
|
21.04.2004, 21:29
Moderator
Beiträge: 7805 |
#3
Fix das mal:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = , R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = , O2 - BHO: TX4 - {00000000-0001-F7A6-1F38-0204019E355E} - C:\WINDOWS\System32\asferror32.dll (file missing) O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem217.dll O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [msbb] C:\Program Files\Internet Optimizer\sim\msbb.exe O4 - HKLM\..\Run: [ADHK] C:\WINDOWS\ADHK.exe O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - http://203.199.200.61/ads/shareit/da/trans/SysUpd.CAB O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-optimizer/080703/UniDistIOcrack.CAB Schick bitte diese Dateien an virus@protecus.de oder an die adresse in meinem Profil: C:\WINDOWS\sp.exe C:\WINDOWS\ADHK.exe Nach einem Neustart diese und die Nachfolgenden Dateien/Verzeichnisse loeschen: C:\Programme\Gemeinsame Dateien\CMEII\ C:\Program Files\Internet Optimizer C:\WINDOWS\sysupd.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
21.04.2004, 21:38
Member
Beiträge: 1095 |
#4
@raman
fast gleich hast mich um die "CMESys.exe" geschlagen  gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 21.04.2004 um 22:00 Uhr von paff editiert.
|
|
|
|
|
|
|
21.04.2004, 21:45
Member
Themenstarter Beiträge: 33 |
#5
jungs vielen vielen Dank, ihr seit spitze!
es hat an sp.exe gelegen das habe ich vorschon gefixt wollte nur nochmal sicher gehen! Trotzdem nochmals danke Zum Thema NameServer = ***.***.***.*** Hier steht meine ServerIP drin wollte die ihr ned veröffentlichen deswegn *** 10.179.1.1 hätte da z.b stehen können Dnake |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
folgendes Problem ww.web.de kennt jeder! Hab da ne E-Mail Addy log mich normal ein, bestätige das PW! Wollen sie gesicherte Verbindung ich ja, dann baut er auf dauert dann kurz nun erscheint in der Statusleiste unten das gelbe Schloss und aufeinmal seh ich nur noch weissen IE Hintergrund also das ganze Fenster is weiss! Ist auch noch bei anderen Webseiten!
Habe gestern mal das Steganos Anoynm Surfen getest, aber das dauerte mi dann im Internet zulange und ich habe es wieder deinstalliert! Das Prog. Steganos P2P hatte ich auch install. aber wieder deinsalliert weil es wie gesagt zu lange dauert! Das kotzt mich volll an hab drei Mails drin und brauch die und kann sie ned abholen! Muss sie aber über IE abholen weil i die morgen woanders auch brauche! Also über Outlook eigentlich schwachsinnig!
Danke
Manu
Falls es was hilft hier noch was
Logfile of HijackThis v1.97.7
Scan saved at 21:12:36, on 21.04.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe
C:\Program Files\Internet Optimizer\sim\msbb.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\sysupd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\sp.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Install_Dateien\Hijackthsi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
O2 - BHO: TX4 - {00000000-0001-F7A6-1F38-0204019E355E} - C:\WINDOWS\System32\asferror32.dll (file missing)
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem217.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] C:\Program Files\Internet Optimizer\sim\msbb.exe
O4 - HKLM\..\Run: [ADHK] C:\WINDOWS\ADHK.exe
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SFS6] "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://p1x.de/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37999.5629282407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - http://203.199.200.61/ads/shareit/da/trans/SysUpd.CAB
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-optimizer/080703/UniDistIOcrack.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FDF5EF-40B2-4E33-AD68-184B272CFEF5}: NameServer = ***.***.***.***