Verdacht auf Wurm/Virus! Seiten nciht mehr aufrufbar

#0
12.05.2004, 14:10
Member

Beiträge: 16
#1 Hallo Leute !

ich hoffe ihr koennt mir helfen.

nach ca 10 minuten internet-surfen sind macnhe siten nciht mehr aufrufbar und werden nciht emrh gefunden etc ... von einer minute auf die andere
gleichzeitig idle ich aber im irc und habe icq laufen, d.h. ich muss ja ne bestehende internet-verbindung haben ^^

hab schonge schaut ob ich vervirt bin (neuste version von AntiVir findet nix, Norton mit den neusten updates hab ich auch schon probiert ;) )

hat wer ne hilfe fuer mich ?

danke schon mal
Seitenanfang Seitenende
12.05.2004, 14:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 http://board.protecus.de/t9391.htm
Lade den HijackThis, scanne, kopiere alles mit der Maus und dann ins Forum.
So koennen wir sehen, was los ist.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.05.2004, 15:06
Member

Themenstarter

Beiträge: 16
#3 O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet3_88.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - D:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - d:\programme\steganos internet anonym pro 6\siaiep.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - D:\Programme\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [CMESys] "D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NvMixerTray] D:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe"
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Uptime-Project] D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Uptime\client.exe
O4 - HKCU\..\Run: [SFS6] "D:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [SIAPRO6] "D:\Programme\Steganos Internet Anonym Pro 6\sia.exe" /booting
O4 - HKCU\..\Run: [SIDEBAR] "D:\Programme\Desktop Sidebar\sidebar.exe"
O4 - HKCU\..\Run: [SSS6_Suite] "D:\Programme\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SSS6_SAFE] "D:\Programme\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "D:\Programme\Steganos Security Suite 6\spm.exe" /booting
O4 - HKCU\..\Run: [ClockSync] "D:\Programme\ClockSync\Sync.exe" /q
O4 - Startup: g3OnlineTimer.lnk = D:\Programme\g3OnlineTimer\g3OnlineTimer.exe
O4 - Startup: MPXPTray.lnk = D:\Programme\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O10 - Hijacked Internet access by New.Net
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38034.3887847222
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Seitenanfang Seitenende
12.05.2004, 15:28
Member

Beiträge: 14
#4 O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet3_88.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - D:\Programme\QuickSearch\QuickSearchBar1_27.dll

O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - D:\Programme\QuickSearch\QuickSearchBar1_27.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

O4 - HKLM\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe

O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe

O10 - Hijacked Internet access by New.Net

die datei save.exe und svchos1.exe (agobot?)bei kaspersky.com prüfen.
Seitenanfang Seitenende
12.05.2004, 15:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Fixe mit dem HijackThis:

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet3_88.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [CMESys] "D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Configuration Loading] svchos1.exe
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe"
O4 - HKLM\..\RunServices: [Configuration Loading] svchos1.exe
O4 - HKCU\..\Run: [Uptime-Project] D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Uptime\client.exe
O4 - HKCU\..\Run: [SIDEBAR] "D:\Programme\Desktop Sidebar\sidebar.exe"
O4 - HKCU\..\Run: [ClockSync] "D:\Programme\ClockSync\Sync.exe" /q
O4 - Startup: g3OnlineTimer.lnk = D:\Programme\g3OnlineTimer\g3OnlineTimer.exe
O4 - Startup: MPXPTray.lnk = D:\Programme\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Programme\GetRight\getright.exe


O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O10 - Hijacked Internet access by New.Net
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -



neustarten


#Onlinescann
http://housecall.trendmicro.com/

#1)Lade folgende Programme, AKTUALISIEREN, SCANNEN

http://lavasoft.element5.com/german/support/download/
http://beam.to/spybotsd
http://www.spywareremove.com/


#mwav.exe laden, scannen und manuell loeschen, was er anzeigt
http://www.mwti.net/antivirus/free_utilities.asp

#Webwasher laden und den IE saeubern
Danach die Startseite neu einstellen unter InternetOptionen
http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html

#IE auf IE 6SP1 aktualisieren
http://www.microsoft.com/windows/ie_intl/de/ie6sp1.asp

#Start<Programme#WindowsUpdate machen

Das Log nach der Reinigung noch einmal posten
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 12.05.2004 um 15:40 Uhr von Sabina editiert.
Seitenanfang Seitenende
12.05.2004, 15:33
Member

Themenstarter

Beiträge: 16
#6 hab den IE noch NIE hergenommen --> opera

onlinescan hat nix gefunden ;)

mit adaware und dem dritten proggie hab ich alles geloescht
beim 2ten braucht man zum leoshcen nen code ;) --> alles per hand weggetan , was ich gefunden habe

etc


alles getan was ging

fehler nicht merh aufgetreten , danke


PS : falls ich mal weider was brauche melde ich mich wieder ;)

PPS: das nenn ich mal kompetenz
Dieser Beitrag wurde am 12.05.2004 um 16:22 Uhr von QRRR editiert.
Seitenanfang Seitenende