Servus alle zusammen. Und zwar bin ich heute morgen irgentwie auf eine Wallpaperseite gerutscht,was ich gar nicht wollte. Seitdem habe ich unter meiner Adressleiste, wo man die www Adressen eingeben kann ein Ausrufezeichen stehen mit folgendem Text: Das Anzeigen aktiver Inhalte, die auf den Computer zugreifen können,wurde für diese Datei aus Sicherheitsgründen eingeschränkt.Klicken sie hier um optionen anzuzeigen.

Diese Warnung hatte ich nie. Und in meiner Startuplist ist was drin was ich vorher auch nicht hatte, bekomme es nicht weg oder gelöscht.Admanager Controller,keine Ahnung wo das herkommt.Ach ja und kurzfristig hatte ich eine neue Startseite, das habe ich wieder in den Griff bekommen. Hier der Log

Logfile of HijackThis v1.98.2
Scan saved at 14:34:26, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WinSys.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Program Files\Admanager Controller\AdManCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Admanager Controller\AdManKeep.exe
C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Carsten1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.ebay.de/_W0QQsassZcars...sortpropertyZ1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\programme\ws-ftp pro 7.0\wsbho2k0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.static.topconverting.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CD...bridge-c46.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48C59A78-6CF1-4493-946A-070F3DD9387F}: NameServer = 217.237.151.225 217.237.150.225


Ich hoffe das reicht um eine Diagnose zu erstellen.Danke im Vorraus CARSTEN

Hallo,

du hast noch ein wesentlich größeres Problem auf deinem Rechner,und zwar das hier: http://www.sophos.de/virusinfo/analyses/w32rbotgv.html

Das bedeutet leider für dich deinen Rechner platt zu machen,also Format c: ;beachte auch folgenden Link,arbeite alles ab.

http://trojaner-board.de/showthread.php?t=12154

Gruss

wie jetzt ???? Platt machen ??? Heul, nicht schon wieder. Wo ist das Teil denn ??? kann man da nicht was anderes machen ????


HILFE

ÄHM;

# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit
# Installiert sich in der Registrierung

Zitat:

Zitat von carsten75

wie jetzt ???? Platt machen ??? Heul, nicht schon wieder. Wo ist das Teil denn ??? kann man da nicht was anderes machen ????


HILFE

Nein!

C:\WINDOWS\system32\WinSys.exe

so, einmal formatiert AV Personal und Zone lab druff und bitte einen neuen LOG.
Hoffe bis jetzt ist alles sushi

Grüße vom genervten CARSTEN

Logfile of HijackThis v1.98.2
Scan saved at 18:10:02, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
\?\E:\WINDOWS\system32\WBEM\WMIADAP.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\Internet Explorer\iexplore.exe
E:\DOKUME~1\carsten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C817C257-BBF4-409D-888A-FD7A048F932C}: NameServer = 217.237.151.225 217.237.150.225

@carsten75
wenn du HJT noch einen eigenen ordner geben würdest, dann wäre alles ok

chaosman

So, jetzt habe ich mein System wieder fast aufgesetzt, nach 7 mal formatieren. Wusste nicht mehr wie das mit der sata Platte ging und habe alle Sicherungen gekillt :-(.

Naja, jetzt verratet mir doch bitte noch einmal, wo ich mir das Teil eingefangen habe ????
Und noch eine Frage, ich habe hier 2 PC´s stehen die über ein Crossoverkabel verbunden sind.Habe den anderen Pc noch nicht wieder eingeschaltet.Wie groß ist die Gefahr, das der Virus da auch drauf ist????

Ansonsten schönen Sonntag abend noch
Grüße Carsten

musstest du echt alles formatieren?!?!?!? ich hab seit gestern auch diesen admanager controller drauf, zusammen mit search relevancy und 180search assistant. ie funzt nimmer.
lg

also ich konnte den nicht mehr löschen. Nach dem formatieren ist bis jetzt alles gut, bin nicht drum herum gekommen. :-(

welcome back @ carsten75

... wenn auch - wie ich befürchte - zum zweiten mal aus nicht sehr erfreulichem Anlaß. Könntest Du jetzt endlich mal diese Tipps lesen .. oder möchtest Du diese Übung noch öfters machen?

Pflichtlektüre:

- Vorbeugende Maßnahmen
- Alternative Browser
- Mit Firefox per Du
- Browser-Sicherheit
- Windows sicher einrichten in 15 Schritten
- Einschränktes Benutzerkonto: www.ntsvcfg.de
- Entfernung von Schädlingen und Kompromittierung unvermeidbar?
- faq.underflow.de
- Hijacker-Entfernung