Trojaner Ncase A 2 und TR/Beloru |
||
|---|---|---|
| #0
| ||
|
30.04.2004, 12:14
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
30.04.2004, 12:41
Moderator
Beiträge: 7805 |
#17
Du musst mit solchen Aussagen bei Postings, besonders wenn kein Smilie dabei steht, immer dabei beachten, das man die"Mimik" des Schreibers halt nicht sehen kann. Wenn ihr euch gegenueber stehen wuerdet, waere das kein Problem.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
30.04.2004, 13:09
Ehrenmitglied
Beiträge: 29434 |
#18
Wo finde ich die Smilies ?
 oder muss man das so machen ? Ich versuche es mal...Raman, Frage hat sich erledigt...habs rausgefunden ... MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.04.2004 um 13:21 Uhr von Sabina editiert.
|
|
|
|
|
|
|
03.05.2004, 16:48
...neu hier
Themenstarter Beiträge: 8 |
#19
Hi Sabina, kannste nochmal ein Blick drauf werfen?
Danke und Grüße Petra Logfile of HijackThis v1.97.7 Scan saved at 16:47:24, on 03.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Petra\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwi z] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Virtual Bouncer.lnk = C:\Programme\VBouncer\VirtualBouncer.exe O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe O4 - Global Startup: Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37942.5116087963 |
|
|
|
|
|
|
03.05.2004, 17:15
Member
 Beiträge: 1122 |
#20
@Sabina
Zitat Aetsch..Dafra...die Haelfte vergessen.....Keine Bange ich seh das als Spaß,  aber du nur eins mehr als ich.Da du GoogleToolbar noch mit rausgenommen hast  @Petra67 Fix nochmal: O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART MFG DAFRA P.s. Bevor ichs vergesse, Opera ist besser als Firefox  Dieser Beitrag wurde am 03.05.2004 um 17:16 Uhr von Dafra editiert.
|
|
|
|
|
|
|
05.05.2004, 11:02
Ehrenmitglied
Beiträge: 29434 |
#21
Hallo Petra,
Es muss noch einiges raus...das Log ist noch nicht sauber Fixe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O4 - Startup: Virtual Bouncer.lnk = C:\Programme\VBouncer\VirtualBouncer.exe http://www.pestpatrol.com/pest_info/de/v/vbouncer.asp Alle anweisungen befolgen oder einen Onlincheck machen http://www.pestscan.com/Scan.asp neustarten Mit AdAware, Search&Destroy , CWShredder plus OnlinePestpatrol. scannen Dann poste dein Log noch einmal. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.05.2004, 11:21
...neu hier
Themenstarter Beiträge: 8 |
#22
Hallo Sabina,
ich hoffe Dir geht es gut und bist noch etwas geduldig mit mir. Wie fixe ich diese Daten nochmal? Muss ich alles wie am Anfang nochmals machen? So mit deaktivieren und gesicherter Modus und so weiter? Help I need somebody, help *sing* Danke für Deine Mühe und für Dafras auch, ihr seid sehr nett :-) Grüßle Petra |
|
|
|
|
|
|
05.05.2004, 12:04
Ehrenmitglied
Beiträge: 29434 |
#23
Ja, fixe dann neustart , dann im abgesicherten Modus hochfahren und alles sscannen.
Vorher die Wiederherstellung deaktivieren...kann nach der Reinigung wieder aktiviert werden. http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 ------------------------------------------------------------------------------ 1) Dann in die Registry gehen Start<Ausfuehren <regedit reinschreiben es oeffnet sich die Registry dort suchst und loeschst du ueber die Suchfunktion der Registry alle Eintrage von P2P Networking 2 )Dann: Du musst im Exporer unter EXtras/Ordneroptionen/Ansicht/Versteckte Dateien und Ordner "Alle Dateien und Ordner anzeigen" und mit der Suchfunktion ebenfalls alle P2P Networking.....exe und Installer loeschen (aus dem Autostart ist es ja durch das fixen und neustarten schon raus.Wenn es nicht raus ist, kann man es nicht loeschen) ------------------------------------------------------------------------- Die MYBAR.DLL kannst du ebenfalls so suchen und loesche, falls die Tools sie nicht automatisch beseitigen. Dann den PestPatrol.Onlinecheck machen Dann poste dein Log noch einmal. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.05.2004 um 12:06 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Zitat
Gott, ist denn kein Spaesschen mehr erlaubt...wir posten uns ja auch die <Sekunden< , die wir fast zeitgleich im gleiche Log Loesungen anbieten...aber wenn du das in den falschen Hals gekriegt hast, entschuldige bitte und auch Entschuldigung fuer Dafra.Sabina.....geknickt....
__________
MfG Sabina
rund um die PC-Sicherheit