Verdacht auf Wurm/Virus! Seiten nciht mehr aufrufbar |
||
---|---|---|
#0
| ||
12.05.2004, 14:10
Member
Beiträge: 16 |
||
|
||
12.05.2004, 14:38
Ehrenmitglied
Beiträge: 29434 |
#2
http://board.protecus.de/t9391.htm
Lade den HijackThis, scanne, kopiere alles mit der Maus und dann ins Forum. So koennen wir sehen, was los ist. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.05.2004, 15:06
Member
Themenstarter Beiträge: 16 |
#3
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet3_88.dll O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - D:\Programme\QuickSearch\QuickSearchBar1_27.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - d:\programme\steganos internet anonym pro 6\siaiep.dll O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - D:\Programme\QuickSearch\QuickSearchBar1_27.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [CMESys] "D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [NvMixerTray] D:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe" O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Uptime-Project] D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Uptime\client.exe O4 - HKCU\..\Run: [SFS6] "D:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting O4 - HKCU\..\Run: [SIAPRO6] "D:\Programme\Steganos Internet Anonym Pro 6\sia.exe" /booting O4 - HKCU\..\Run: [SIDEBAR] "D:\Programme\Desktop Sidebar\sidebar.exe" O4 - HKCU\..\Run: [SSS6_Suite] "D:\Programme\Steganos Security Suite 6\sss.exe" /booting O4 - HKCU\..\Run: [SSS6_SAFE] "D:\Programme\Steganos Security Suite 6\safe.exe" /booting O4 - HKCU\..\Run: [SSS6_SPM] "D:\Programme\Steganos Security Suite 6\spm.exe" /booting O4 - HKCU\..\Run: [ClockSync] "D:\Programme\ClockSync\Sync.exe" /q O4 - Startup: g3OnlineTimer.lnk = D:\Programme\g3OnlineTimer\g3OnlineTimer.exe O4 - Startup: MPXPTray.lnk = D:\Programme\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Programme\GetRight\getright.exe O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Subscribe in Desktop Sidebar (HKLM) O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O10 - Hijacked Internet access by New.Net O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38034.3887847222 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
||
12.05.2004, 15:28
Member
Beiträge: 14 |
#4
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet3_88.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - D:\Programme\QuickSearch\QuickSearchBar1_27.dll O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - D:\Programme\QuickSearch\QuickSearchBar1_27.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe O10 - Hijacked Internet access by New.Net die datei save.exe und svchos1.exe (agobot?)bei kaspersky.com prüfen. |
|
|
||
12.05.2004, 15:31
Ehrenmitglied
Beiträge: 29434 |
#5
Fixe mit dem HijackThis:
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet3_88.dll O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [CMESys] "D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe" O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe O4 - HKCU\..\Run: [Uptime-Project] D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Uptime\client.exe O4 - HKCU\..\Run: [SIDEBAR] "D:\Programme\Desktop Sidebar\sidebar.exe" O4 - HKCU\..\Run: [ClockSync] "D:\Programme\ClockSync\Sync.exe" /q O4 - Startup: g3OnlineTimer.lnk = D:\Programme\g3OnlineTimer\g3OnlineTimer.exe O4 - Startup: MPXPTray.lnk = D:\Programme\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Programme\GetRight\getright.exe O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html O10 - Hijacked Internet access by New.Net O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - neustarten #Onlinescann http://housecall.trendmicro.com/ #1)Lade folgende Programme, AKTUALISIEREN, SCANNEN http://lavasoft.element5.com/german/support/download/ http://beam.to/spybotsd http://www.spywareremove.com/ #mwav.exe laden, scannen und manuell loeschen, was er anzeigt http://www.mwti.net/antivirus/free_utilities.asp #Webwasher laden und den IE saeubern Danach die Startseite neu einstellen unter InternetOptionen http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html #IE auf IE 6SP1 aktualisieren http://www.microsoft.com/windows/ie_intl/de/ie6sp1.asp #Start<Programme#WindowsUpdate machen Das Log nach der Reinigung noch einmal posten MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 12.05.2004 um 15:40 Uhr von Sabina editiert.
|
|
|
||
12.05.2004, 15:33
Member
Themenstarter Beiträge: 16 |
#6
hab den IE noch NIE hergenommen --> opera
onlinescan hat nix gefunden mit adaware und dem dritten proggie hab ich alles geloescht beim 2ten braucht man zum leoshcen nen code --> alles per hand weggetan , was ich gefunden habe etc alles getan was ging fehler nicht merh aufgetreten , danke PS : falls ich mal weider was brauche melde ich mich wieder PPS: das nenn ich mal kompetenz Dieser Beitrag wurde am 12.05.2004 um 16:22 Uhr von QRRR editiert.
|
|
|
||
ich hoffe ihr koennt mir helfen.
nach ca 10 minuten internet-surfen sind macnhe siten nciht mehr aufrufbar und werden nciht emrh gefunden etc ... von einer minute auf die andere
gleichzeitig idle ich aber im irc und habe icq laufen, d.h. ich muss ja ne bestehende internet-verbindung haben ^^
hab schonge schaut ob ich vervirt bin (neuste version von AntiVir findet nix, Norton mit den neusten updates hab ich auch schon probiert )
hat wer ne hilfe fuer mich ?
danke schon mal