Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Help need ;-( hab ich nen Hijacker ?

Help need ;-( hab ich nen Hijacker ?


Plagegeister aller Art und deren Bekämpfung: Help need ;-( hab ich nen Hijacker ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2005, 05:02   #1
Makuzi
 
Help need ;-( hab ich nen Hijacker ? - Rotes Gesicht

Help need ;-( hab ich nen Hijacker ?


Hallo erstmal

Also erstmal muss ich sagen das ich es geil finde das es ein Board wie dieses gibt wo einem bei solchen Dingen geholfen wird und wo sich Leute die Zeit nehmen anderen zu helfen.
Ich gehöre nämlich zu denen die den Rechner Anmachen und er muss funktionieren sonst hab ich ein Prob

Also hier mal mein Problem

bei mir ändert sich ständig die Startseite im IE. Ich hatte dort eigentlich immer about blank stehen aber nun pflanzt sich da immer ein ***http://default.home*** ein und kommt auch immer wieder.

Also habe ich hier ein bisschen gelesen und dachte der about blank Hijacker.
Dann habe ich mir dieses Tool geladen ***SpHjfix.exe*** aber das findet nichts

Der Link der sich im IE festsetzt bringt mich immer auf irgendwelche ***Search the Web*** Seiten wo schon immer im Suchfeld ***spyware removal*** eingetragen ist.

Ab und zu lässt sich auch garkeine Seite mehr aufrufen dann kommt im IE Fenster immer eine rote Viruswarnung angeblich vom IE wer´s glaubt . Nja dann lass ich ihn seine Seite aufrufen und dann kann ich auch wieder andere Seiten aufrufen.

Ich hoffe ihr kennt das Ding und könnt mir helfen das Ding nervt nämlich

Mfg
Makuzi

Alt 15.01.2005, 11:30   #2
chaosman
 
Help need ;-( hab ich nen Hijacker ? - Standard

Help need ;-( hab ich nen Hijacker ?


@Makuzi
poste doch mal ein HJT logfile
download hier
anleitung hier
chaosman
__________________

__________________
Alt 15.01.2005, 13:44   #3
Makuzi
 
Help need ;-( hab ich nen Hijacker ? - Standard

Help need ;-( hab ich nen Hijacker ?


Ich habe vorhin nochmal Ad-Aware geupdatet da gab es heute was neues.
Und zwar erkennt er nun den ***StartPage.lj*** Trojaner und ich bekomme nun auch ständig wieder eine Meldung das der da ist. Ich lösche den auch aber der kommt halt immer wieder. Nun die frage wie bekomme ich den restlos wech

aber hier trotzdem mal das logfile

Logfile of HijackThis v1.99.0
Scan saved at 13:40:04, on 15.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programme\OnlineCounter 2004\OnlineCounter.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\MARC-O~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CSShell.BHO - {E6B64F67-B100-4636-8D51-D113E1F5FF93} - C:\Programme\ContentSaver\CSShell.dll
O3 - Toolbar: ContentSaver-Bearbeitungsleiste - {86B09C4E-4137-4863-B585-380205F1F774} - C:\Programme\ContentSaver\CSShell.dll
O3 - Toolbar: ContentSaver-Symbolleiste - {4D63CEBE-B169-426C-B092-C130C498B6E6} - C:\Programme\ContentSaver\CSShell.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O4 - Startup: OnlineCounter 2004-Autostart.lnk = C:\Programme\OnlineCounter 2004\OnlineCounter-Autostart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: Bild mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#101
O8 - Extra context menu item: Bild mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#108
O8 - Extra context menu item: Link-Adresse mit ContentSaver &notieren... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#110
O8 - Extra context menu item: Markierte Link-Ziele mit ContentSaver &speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#111
O8 - Extra context menu item: Markierung mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#104
O8 - Extra context menu item: Markierung mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#109
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#102
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#106
O8 - Extra context menu item: Ziel mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#103
O8 - Extra context menu item: Ziel mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#107
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamp.babenet.com/cabs/videox.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.andlotsmore.com/factory/058343de.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095771776968
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemp...veSecurity.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?310
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4600C8D7-073F-44E2-BDA6-041CDE894C0C}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Mfg
Makuzi
__________________
Alt 15.01.2005, 14:17   #4
Chris14
 
Help need ;-( hab ich nen Hijacker ? - Standard

Help need ;-( hab ich nen Hijacker ?


ok.. ja da is n hijacker und anders zeugs..
behebe das so:

1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass32.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamp.babenet.com/cabs/videox.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.andlotsmore.com/factory/058343de.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptem...iveSecurity.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab

3.datei löschen
-lösche die datei ietlbass32.dll in c:\windows\system32
falls die dateien nicht angezeigt werden:
klicke auf extras, dann auf ordneroptionen
dann auf ansicht
mach den haken bei "systemdateien ausblenden" weg
mach einen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen"

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log

Alt 16.01.2005, 14:33   #5
Makuzi
 
Help need ;-( hab ich nen Hijacker ? - Standard

Help need ;-( hab ich nen Hijacker ?


Also ein halber Erfolg ist schon da nach dem fixen

Also als erstes habe ich mit escan gescannt nur wusste ich nicht ob ich die einträge die er gefunden hat ausser den *no action taken* ob ich die nun von Hand aus den Dateien löschen muss

Wie gesagt das Fixen habe ich nach Anleitung gemacht war ja einfach

Die datei ietlbass32.dll in c:\windows\system32 konnte ich nicht löschen weil nicht mehr da, auch nicht nach dem umstellen der Ordneroptionen.

So hier nun die infected Ergebnisse:

File C:\WINDOWS\toolband.dll infected by "not-a-virus:AdWare.ToolBar.FastLook.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winini.exe infected by "Trojan-Dropper.Win32.Small.pb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\flpycntl.exe infected by "TrojanDownloader.Win32.Crypter" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\MARC-O~1\LOKALE~1\TEMPOR~1\Content.IE5\B39NJ7UA\adv475[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
C:\DOKUME~1\MARC-O~1\LOKALE~1\TEMPOR~1\Content.IE5\SBNR2W9P\help[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc-Oliver\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-3f13e3e1-530c003b.class infected by "Exploit.JS.ScriptSrc.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc-Oliver\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B39NJ7UA\adv475[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Marc-Oliver\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SBNR2W9P\help[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Sat Jan 15 15:23:23 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\058623DE[1].EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\058623DE[1].EXE.VIR tagged as not-a-virus:Porn-Dialer.Win32.PlayGames. No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\1558_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\1558_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\16631_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\16631_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\16683_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\16683_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\17182_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\17182_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\19253_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\19253_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\19264_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\19264_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\22480_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\22480_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\23601_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\23601_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\24285_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\24285_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\29082_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\29082_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\29959_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\29959_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\32420_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\32420_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\3539_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\3539_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\3722_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\3722_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\3895_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\3895_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\4008_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\4008_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\4426_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\4426_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\8631_UP.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\8631_UP.EXE.VIR infected by "Worm.Win32.Sasser.c" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\9306_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\9306_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\966_UPLOAD.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\966_UPLOAD.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0019024.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\A0019024.EXE.VIR infected by "TrojanDownloader.Win32.Dluca.n" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0019025.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\A0019025.EXE.VIR infected by "TrojanDownloader.Win32.Dluca.m" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0026775.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\A0026775.EXE.VIR infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0075818.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\A0075818.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0075823.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\A0075823.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0115184.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\A0115184.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0115191.EXE.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\A0115191.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.


Alt 16.01.2005, 14:37   #6
Makuzi
 
Help need ;-( hab ich nen Hijacker ? - Standard

Help need ;-( hab ich nen Hijacker ?


Sat Jan 15 15:23:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\AR3.JAR-1BD1FC2B-6B690D30.ZIP.VIR
Sat Jan 15 15:23:23 2005 => File C:\Programme\AVPersonal\INFECTED\AR3.JAR-1BD1FC2B-6B690D30.ZIP.VIR infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\ARC.JAR-5A77690F-194770EC.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\ARC.JAR-5A77690F-194770EC.ZIP.VIR infected by "TrojanDownloader.Java.OpenConnection.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\ARCHIVE.JAR-61F21744-3EAAC284.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\ARCHIVE.JAR-61F21744-3EAAC284.ZIP.VIR infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\ARCHIVEN.JAR-26CC6137-1F90C94A.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\ARCHIVEN.JAR-26CC6137-1F90C94A.ZIP.VIR infected by "Trojan.Java.ClassLoader.f" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\BELT.EXE.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\BELT.EXE.VIR infected by "TrojanDownloader.Win32.Stubby.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\BLACKBOX.CLASS-222B5BF4-2CF427B5.CLASS.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\BLACKBOX.CLASS-222B5BF4-2CF427B5.CLASS.VIR infected by "Trojan.Java.ClassLoader.Dummy.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-11FAA9ED-509FAD3D.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-11FAA9ED-509FAD3D.ZIP.VIR infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNT.CLASS-255402C1-5C196324.CLASS.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNT.CLASS-255402C1-5C196324.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNT.CLASS-2CE3FDFE-1CE12FCC.CLASS.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNT.CLASS-2CE3FDFE-1CE12FCC.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNT.JAR-6F603A77-1D479A9E.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNT.JAR-6F603A77-1D479A9E.ZIP.VIR infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNT.JAR-6F603A77-2CF031C8.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNT.JAR-6F603A77-2CF031C8.ZIP.VIR infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNT.JAR-713E7D0D-3CA3D2EB.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNT.JAR-713E7D0D-3CA3D2EB.ZIP.VIR infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNT.JAR-FCC94EC-5C94703A.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNT.JAR-FCC94EC-5C94703A.ZIP.VIR infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-47B4436F-1A26EB96.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-47B4436F-1A26EB96.ZIP.VIR infected by "Trojan.Java.ClassLoader.o" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-47B4436F-2738EF20.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-47B4436F-2738EF20.ZIP.VIR infected by "Trojan.Java.ClassLoader.o" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-47B4436F-64A29D72.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-47B4436F-64A29D72.ZIP.VIR infected by "Trojan.Java.ClassLoader.o" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-52D901F2-4D20062A.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-52D901F2-4D20062A.ZIP.VIR infected by "Trojan.Java.ClassLoader.o" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-5DA93167-4568FA76.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-5DA93167-4568FA76.ZIP.VIR infected by "Trojan.Java.ClassLoader.o" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNTER.JAR-22500802-2FA17AC7.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNTER.JAR-22500802-2FA17AC7.ZIP.VIR infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNTER.JAR-53F0E3D6-21617F72.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNTER.JAR-53F0E3D6-21617F72.ZIP.VIR infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNTER.JAR-68DC35FF-77CA12FB.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNTER.JAR-68DC35FF-77CA12FB.ZIP.VIR infected by "Trojan.Java.ClassLoader.o" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\COUNTERS.JAR-2C076771-6B936756.ZIP.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\COUNTERS.JAR-2C076771-6B936756.ZIP.VIR infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\D0R1T1S.EXE.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\D0R1T1S.EXE.VIR tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DESEX.EXE.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\DESEX.EXE.VIR infected by "Trojan.Win32.Dialer.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DESEX01.EXE.VIR
Sat Jan 15 15:23:24 2005 => File C:\Programme\AVPersonal\INFECTED\DESEX01.EXE.VIR infected by "Trojan.Win32.Dialer.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DNXFSA.EXE.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\DNXFSA.EXE.VIR infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-634618DB-12C2437A.CLASS.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-634618DB-12C2437A.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-774D500D-5F1D2635.CLASS.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-774D500D-5F1D2635.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-78C57FA2-2EB3F1C3.CLASS.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-78C57FA2-2EB3F1C3.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-78C57FA2-7A4A4C6C.CLASS.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-78C57FA2-7A4A4C6C.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-79FBDAD7-3542BA5C.CLASS.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-79FBDAD7-3542BA5C.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\EXPLORE.EXE.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\EXPLORE.EXE.VIR infected by "Worm.P2P.SpyBot.gen" Virus. Action Taken: No Action Taken.

Alt 16.01.2005, 14:38   #7
Makuzi
 
Help need ;-( hab ich nen Hijacker ? - Standard

Help need ;-( hab ich nen Hijacker ?


Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\FMSZ.EXE.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\FMSZ.EXE.VIR infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\FMSZCJ.EXE.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\FMSZCJ.EXE.VIR infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\GQI.EXE.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\GQI.EXE.VIR infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\ISTBAR.DLL.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\ISTBAR.DLL.VIR infected by "TrojanDownloader.Win32.IstBar.ap" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\ISTBAR[1].DLL.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\ISTBAR[1].DLL.VIR infected by "TrojanDownloader.Win32.IstBar.ap" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\ISTSVC.EXE.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\ISTSVC.EXE.VIR infected by "TrojanDownloader.Win32.IstBar.ae" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\ISTSVC[1].EXE.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\ISTSVC[1].EXE.VIR infected by "TrojanDownloader.Win32.IstBar.ae" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\LESBOGIRLS.EXE.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\LESBOGIRLS.EXE.VIR tagged as not-a-virus:Porn-Dialer.Win32.WebDialer. No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASSS.EXE.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\LSASSS.EXE.VIR infected by "Worm.Win32.Sasser.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\LVG.EXE.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\LVG.EXE.VIR infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\msbb.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\msbb.VIR infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\msbb.VIR00
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\msbb.VIR00 infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\MSCNT.EXE.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\MSCNT.EXE.VIR infected by "TrojanDownloader.Win32.Dluca.m" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\NBB2.JAR-3BA8FB30-5784BCC5.ZIP.VIR
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\NBB2.JAR-3BA8FB30-5784BCC5.ZIP.VIR infected by "TrojanDownloader.Java.OpenConnection.l" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OD-STND141.EXE.001
Sat Jan 15 15:23:25 2005 => File C:\Programme\AVPersonal\INFECTED\OD-STND141.EXE.001 tagged as not-a-virus:Porn-Dialer.Win32.WebDialer. No Action Taken.

Sat Jan 15 15:23:25 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OD-STND141.EXE.002
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\OD-STND141.EXE.002 tagged as not-a-virus:Porn-Dialer.Win32.WebDialer. No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OD-STND141.EXE.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\OD-STND141.EXE.VIR tagged as not-a-virus:Porn-Dialer.Win32.WebDialer. No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OK.CLASS-50C4EAF1-5B470F57.CLASS.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\OK.CLASS-50C4EAF1-5B470F57.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OK.CLASS-50C4EAF1-6A9037A7.CLASS.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\OK.CLASS-50C4EAF1-6A9037A7.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OK.CLASS-60250FF-1CC5746A.CLASS.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\OK.CLASS-60250FF-1CC5746A.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OK.CLASS-60250FF-3723C6EA.CLASS.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\OK.CLASS-60250FF-3723C6EA.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OK.CLASS-648C1526-142AFC50.CLASS.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\OK.CLASS-648C1526-142AFC50.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OK.CLASS-648C1526-4A62AB58.CLASS.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\OK.CLASS-648C1526-4A62AB58.CLASS.VIR infected by "Trojan.Java.Nocheat" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\OPEN_ME.EXE.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\OPEN_ME.EXE.VIR infected by "Backdoor.SdBot.gen" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\PLUGIN.JAR-3AAFE450-189B5273.ZIP.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\PLUGIN.JAR-3AAFE450-189B5273.ZIP.VIR infected by "Trojan.Java.ClassLoader.Dummy.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\QTTASKS.EXE.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\QTTASKS.EXE.VIR infected by "TrojanClicker.Win32.Small.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\QXAEK.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\QXAEK.VIR infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SDD.EXE.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\SDD.EXE.VIR infected by "Trojan.Win32.Dialer.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\TALVD.EXE.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\TALVD.EXE.VIR infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\TFJZ8SM_ADULT[1].EXE.001
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\TFJZ8SM_ADULT[1].EXE.001 infected by "Trojan.Win32.Dialer.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\TFJZ8SM_ADULT[1].EXE.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\TFJZ8SM_ADULT[1].EXE.VIR infected by "Trojan.Win32.Dialer.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\TLBASSUI.EXE.001
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\TLBASSUI.EXE.001 infected by "Trojan.Win32.StartPage.ig" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\TLBASSUI.EXE.002
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\TLBASSUI.EXE.002 infected by "Trojan.Win32.StartPage.ig" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\TLBASSUI.EXE.003
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\TLBASSUI.EXE.003 infected by "Trojan.Win32.StartPage.ig" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\TLBASSUI.EXE.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\TLBASSUI.EXE.VIR infected by "Trojan.Win32.StartPage.ig" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\VERIFIERBUG.CLASS-5AAD7E12-34040217.CLASS.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\VERIFIERBUG.CLASS-5AAD7E12-34040217.CLASS.VIR infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Alt 16.01.2005, 14:44   #8
Makuzi
 
Help need ;-( hab ich nen Hijacker ? - Standard

Help need ;-( hab ich nen Hijacker ?


Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\WEBCOUNTER.JAR-44DDDD53-5878381A.ZIP.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\WEBCOUNTER.JAR-44DDDD53-5878381A.ZIP.VIR infected by "Trojan.Java.ClassLoader.Dummy.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\WEBCOUNTER.JAR-63879D6E-5AB24E5D.ZIP.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\WEBCOUNTER.JAR-63879D6E-5AB24E5D.ZIP.VIR infected by "Trojan.Java.ClassLoader.Dummy.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\WINDE.EXE.VIR
Sat Jan 15 15:23:26 2005 => File C:\Programme\AVPersonal\INFECTED\WINDE.EXE.VIR infected by "TrojanDownloader.Win32.Dluca.n" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:23:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\WINLOGON.EXE.VIR
Sat Jan 15 15:23:27 2005 => File C:\Programme\AVPersonal\INFECTED\WINLOGON.EXE.VIR infected by "TrojanClicker.Win32.XMedia.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Fx Scanner\FxScanner.exe infected by "HackTool.Win32.FxScanner" Virus. Action Taken: No Action Taken.
File C:\Programme\Fx Scanner\Unicode.txt infected by "Exploit.IIS.WebDir" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{DB4D83ED-478B-470C-902A-ADA7362C7EC1}\RP596\A0176944.exe infected by "TrojanDownloader.Win32.Crypter" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{FB786C83-F161-4B13-BF11-66B96AD1F193}\RP42\A0100615.exe infected by "not-a-virus:AdWare.ToolBar.IeSearchBar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\ActiveSecurity.ocx infected by "VirTool.Win32.Collector" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\flpycntl.exe infected by "TrojanDownloader.Win32.Crypter" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\toolband.dll infected by "not-a-virus:AdWare.ToolBar.FastLook.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winini.exe infected by "Trojan-Dropper.Win32.Small.pb" Virus. Action Taken: No Action Taken.
**
Sat Jan 15 17:32:57 2005 => Total Files Scanned: 71986
Sat Jan 15 17:32:57 2005 => Total Virus(es) Found: 128
Sat Jan 15 17:32:57 2005 => Total Disinfected Files: 0
Sat Jan 15 17:32:57 2005 => Total Files Renamed: 0
Sat Jan 15 17:32:57 2005 => Total Deleted Files: 0
Sat Jan 15 17:32:57 2005 => Total Errors: 55
Sat Jan 15 17:32:57 2005 => Time Elapsed: 02:34:34
**

Hier dann noch das HijackThis logfile das ich neu gemacht habe

Logfile of HijackThis v1.99.0
Scan saved at 14:42:54, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programme\OnlineCounter 2004\OnlineCounter.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\ICQ\ICQ.exe
C:\DOKUME~1\MARC-O~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\MARC-O~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CSShell.BHO - {E6B64F67-B100-4636-8D51-D113E1F5FF93} - C:\Programme\ContentSaver\CSShell.dll
O3 - Toolbar: ContentSaver-Bearbeitungsleiste - {86B09C4E-4137-4863-B585-380205F1F774} - C:\Programme\ContentSaver\CSShell.dll
O3 - Toolbar: ContentSaver-Symbolleiste - {4D63CEBE-B169-426C-B092-C130C498B6E6} - C:\Programme\ContentSaver\CSShell.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O4 - Startup: OnlineCounter 2004-Autostart.lnk = C:\Programme\OnlineCounter 2004\OnlineCounter-Autostart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: Bild mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#101
O8 - Extra context menu item: Bild mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#108
O8 - Extra context menu item: Link-Adresse mit ContentSaver &notieren... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#110
O8 - Extra context menu item: Markierte Link-Ziele mit ContentSaver &speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#111
O8 - Extra context menu item: Markierung mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#104
O8 - Extra context menu item: Markierung mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#109
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#102
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#106
O8 - Extra context menu item: Ziel mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#103
O8 - Extra context menu item: Ziel mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#107
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095771776968
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?310
O17 - HKLM\System\CCS\Services\Tcpip\..\{4600C8D7-073F-44E2-BDA6-041CDE894C0C}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 16.01.2005, 15:38   #9
Shadowdance
 
Help need ;-( hab ich nen Hijacker ? - Standard

Help need ;-( hab ich nen Hijacker ?


@ Makuzi

eine interessante Sammlung. Vor allem viel zu gross. Wie kann man bloß soviele Viren auf einem Rechner versammeln? Leerst Du Deine Ordner nie? Na, dann werden wir dem mal abhelfen.

Mit dem Clear Prog kannst Du den Inhalt aller temporären Ordner leeren, wenn Du ein Häkchen bei "Clear all"/"alles löschen" machst und auf "Clear"/"löschen" klickst:

C:\DOKUME~1\XXX~1\LOKALE~1\TEMPOR~1\Content.IE5
File C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Das Programm macht vieles selbstständig, weiss was es zu tun hat und erleichert dem User das arbeiten.

-------------------------------------
C:\Programme\AVPersonal\INFECTED\*.* -> leeren!
-------------------------------------

Diese Malware-Einträge musst Du von Hand löschen.

Dazu musst Du erst die Grundlage schaffen, damit Du die Dateien auch findest: --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

--> Boote dann (offline) in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, markiere/kopiere die Dateien, übertrage sie in die Windows Suche und lösche sie:

C:\WINDOWS\winini.exe
C:\WINDOWS\system32\flpycntl.exe
C:\Programme\Fx Scanner\FxScanner.exe
C:\Programme\Fx Scanner\Unicode.txt
C:\WINDOWS\Downloaded Program Files\ActiveSecurity.ocx
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Sun\Java\Deployment\cache\j avapi\v1.0\file\BlackBox.class-3f13e3e1-530c003b.class

--> zum löschen von DLL's:
"entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder du machst es so: Lade Dir Winfile.exe (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollten diese Dateien sich löschen lassen (Cidre & Chaosman zitiert):"

C:\WINDOWS\toolband.dll

Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Neu booten.

-------------------------------------

nicht löschen:

Einträge mit der Bezeichnung: Tool.Win32.Reboot.
C:\System Volume Information\_restore

-------------------------------------

Downloade nun bitte noch die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3'. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Update die Programme online. Scanne Deinen Rechner mit den beiden Programmen nacheinander und lass alle bestehenden Probleme beheben.

-------------------------------------

Erstelle ein weiteres neues Hijack This Loggfile und poste es in diesen Thread.

Alt 16.01.2005, 19:43   #10
Makuzi
 
Help need ;-( hab ich nen Hijacker ? - Standard

Help need ;-( hab ich nen Hijacker ?


So danke erstmal für´s durchsehen

Das Clear Prog habe ich runtergeladen und alles gelöscht wie beschrieben.
Normalerweise lösche ich regelmäßig über den IE alle Cockies usw. wusste nicht das ich sonst noch irgendwo etwas regelmäsig löschen muss

WAS muss ich damit machen ??
--->C:\DOKUME~1\XXX~1\LOKALE~1\TEMPOR~1\Content.IE5
File C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5


C:\Programme\AVPersonal\INFECTED\*.* ---> habe ich alles gelöscht was da drinn war

So dann habe ich den Rechner im abgesicherten Modus gestartet und gelöscht

diese 3 konnte ich finden
C:\Programme\Fx Scanner\FxScanner.exe
C:\Programme\Fx Scanner\Unicode.txt
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Sun\Java\Deploym ent\cache\j avapi\v1.0\file\BlackBox.class-3f13e3e1-530c003b.class

Diese 3 nicht
C:\WINDOWS\winini.exe
C:\WINDOWS\system32\flpycntl.exe
C:\WINDOWS\Downloaded Program Files\ActiveSecurity.ocx


Löschen konnte ich auch nur in den Papierkorb den habe ich dann geleert als ich den Rechner neu gestartet habe hoffe das war ok ?

Die dll habe ich auch gelöscht war dann im Papierkorb den ich nach Neustart geleert habe.

Danach habe ich die Systemwiederherstellung aktiviert und neu gebootet.

Ad-aware hatte ich schon und benutze ich auch regelmäßig. Die sachen die gefunden wurden habe ich gelöscht und beim 2ten check wars sauber.

Dann der check mit SpyBot alle fehler behoben nur der bekannt Bug mit dem DSO-Expliot kam halt wieder.

Hier dann das neue Hijack This Loggfile :

Logfile of HijackThis v1.99.0
Scan saved at 19:42:26, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programme\OnlineCounter 2004\OnlineCounter.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\DOKUME~1\MARC-O~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CSShell.BHO - {E6B64F67-B100-4636-8D51-D113E1F5FF93} - C:\Programme\ContentSaver\CSShell.dll
O3 - Toolbar: ContentSaver-Bearbeitungsleiste - {86B09C4E-4137-4863-B585-380205F1F774} - C:\Programme\ContentSaver\CSShell.dll
O3 - Toolbar: ContentSaver-Symbolleiste - {4D63CEBE-B169-426C-B092-C130C498B6E6} - C:\Programme\ContentSaver\CSShell.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O4 - Startup: OnlineCounter 2004-Autostart.lnk = C:\Programme\OnlineCounter 2004\OnlineCounter-Autostart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: Bild mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#101
O8 - Extra context menu item: Bild mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#108
O8 - Extra context menu item: Link-Adresse mit ContentSaver &notieren... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#110
O8 - Extra context menu item: Markierte Link-Ziele mit ContentSaver &speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#111
O8 - Extra context menu item: Markierung mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#104
O8 - Extra context menu item: Markierung mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#109
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#102
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#106
O8 - Extra context menu item: Ziel mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#103
O8 - Extra context menu item: Ziel mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#107
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095771776968
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?310
O17 - HKLM\System\CCS\Services\Tcpip\..\{4600C8D7-073F-44E2-BDA6-041CDE894C0C}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Sollte ich zur Sicherheit nochmal escan drüberlaufen lassen ??

Mfg
Makuzi

Alt 16.01.2005, 20:41   #11
Shadowdance
 
Help need ;-( hab ich nen Hijacker ? - Standard

Help need ;-( hab ich nen Hijacker ?


@ Makuzi

Zitat:
Zitat von Makuzi
WAS muss ich damit machen ??
--->C:\DOKUME~1\XXX~1\LOKALE~1\TEMPOR~1\Content.IE5
File C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5
-> nichts, die Ordner hat das ClearProg geleert.
Zitat:
Zitat von Makuzi
diese 3 konnte ich finden
C:\Programme\Fx Scanner\FxScanner.exe
C:\Programme\Fx Scanner\Unicode.txt
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Sun\Java\Deploym ent\cache\j avapi\v1.0\file\BlackBox.class-3f13e3e1-530c003b.class

Diese 3 nicht
C:\WINDOWS\winini.exe
C:\WINDOWS\system32\flpycntl.exe
C:\WINDOWS\Downloaded Program Files\ActiveSecurity.ocx

Sollte ich zur Sicherheit nochmal escan drüberlaufen lassen ??
-> ja mach das bitte und poste dann wie beim letzten mal das Ergebnis.
Zitat:
Zitat von Makuzi
Löschen konnte ich auch nur in den Papierkorb den habe ich dann geleert als ich den Rechner neu gestartet habe hoffe das war ok ?
-> ja sicher.
-----------------------

--> Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This, wenn Du diese Einträge nicht kennst/brauchst: (Häk'chen setzen und auf Fix Checked klicken - Anleitung:

O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: Bild mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#101
O8 - Extra context menu item: Bild mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#108
O8 - Extra context menu item: Link-Adresse mit ContentSaver &notieren... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#110
O8 - Extra context menu item: Markierte Link-Ziele mit ContentSaver &speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#111
O8 - Extra context menu item: Markierung mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#104
O8 - Extra context menu item: Markierung mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#109
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#102
O8 - Extra context menu item: Seitenbereich (Frame) mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#106
O8 - Extra context menu item: Ziel mit ContentSaver &speichern - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#103
O8 - Extra context menu item: Ziel mit ContentSaver ein&ordnen/speichern... - res://C:\PROGRA~1\CONTEN~1\csshell.dll/#107

--> ? -> O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - h**p://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?310

--> ? -> O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Boote in den normalen Modus. Aktiviere die Systemwiederherstellung und boote neu.

Erstelle noch einmal ein neues Hijack This Logfile und poste es.

Antwort

Themen zu Help need ;-( hab ich nen Hijacker ?
about, about blank, anderen, aufrufe, bla, blank, board, dinge, fenster, funktionieren, help, heulen, hijacker, ie fenster, leute, link, nichts, prob, rechner, search, search the web, seite, seiten, setzt, spyware, startseite, tool, viruswarnung, web


« was ist los?ie schrott, 180search ass., search relevancý... | Searchmiracle Pop up - Elite Toolbar »


Ähnliche Themen: Help need ;-( hab ich nen Hijacker ?


  1. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  2. Tr/Hijacker.Gen
    Log-Analyse und Auswertung - 01.05.2009 (1)
  3. HJT-Log - wo ist der Hijacker?
    Log-Analyse und Auswertung - 24.08.2005 (16)
  4. Hijacker?
    Log-Analyse und Auswertung - 11.08.2005 (8)
  5. Hijacker?? or
    Log-Analyse und Auswertung - 11.03.2005 (20)
  6. ATI isn Hijacker?
    Log-Analyse und Auswertung - 04.03.2005 (4)
  7. Ist das ein Hijacker ?
    Log-Analyse und Auswertung - 02.12.2004 (1)
  8. Hijacker auf PC
    Log-Analyse und Auswertung - 05.11.2004 (11)
  9. Hijacker?
    Log-Analyse und Auswertung - 30.10.2004 (10)
  10. need help -Hijacker
    Log-Analyse und Auswertung - 13.09.2004 (11)
  11. Hijacker
    Log-Analyse und Auswertung - 02.07.2004 (5)
  12. Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (1)
  13. Hijacker?
    Log-Analyse und Auswertung - 29.06.2004 (2)
  14. Hijacker
    Log-Analyse und Auswertung - 28.06.2004 (1)
  15. Hijacker
    Log-Analyse und Auswertung - 27.06.2004 (3)
  16. Hijacker????
    Log-Analyse und Auswertung - 21.06.2004 (2)
  17. Hijacker ??
    Plagegeister aller Art und deren Bekämpfung - 10.09.2003 (33)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Help need ;-( hab ich nen Hijacker ? - Hallo erstmal Also erstmal muss ich sagen das ich es geil finde das es ein Board wie dieses gibt wo einem bei solchen Dingen geholfen wird und wo sich Leute - Help need ;-( hab ich nen Hijacker ?...
Archiv
Du betrachtest: Help need ;-( hab ich nen Hijacker ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130