hi

ergänzend möchte ich noch hinzufügen

Zitat:

C:\Programme\Java\j2re1.4.X_XX\bin\jusched.exe

dein java ist nicht aktuell, update von SUN durchführen.

Danke ihr zwei,
habe alles gemacht.
habe noch ein paar DInge gefunden, bei den ich nicht weiss was sie auf meinem Rechner suchen (gefährlich? nervig? was verwendet ihr zum blocken von popups?):

Was ist das MYWay, was ich gelöscht habe?
Was ist Gain Publishing?
Was ist Gator?
Ist Kazaa gefährlich?

und was macht eigentlich der BDS Agent? Welche Daten hat der von mir gelesen? Ist mein Rechner "kompromittiert"?

so hier das logfile:
Danke schon mal!

Logfile of HijackThis v1.99.0
Scan saved at 13:27:49, on 23.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\PHILIPS\PSADMM\DMM\bin\AutoLaunch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GEMEIN~1\PHILIP~1\USBCON~1.EXE
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Dokumente und Einstellungen\Ariane Ries\Eigene Dateien\Inst\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [/AutoLaunch] C:\Programme\PHILIPS\PSADMM\DMM\bin\AutoLaunch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

MYWay - ein Browser hijacker
Gain Publishing / Gator - Gator Client Application
Ist Kazaa gefährlich? - ja
BDS/Agent.AY lädt Code aus dem Netz, installiert sich in Registry

Zitat:

Hijack This Logfile: In abgesicherten Modus booten, Systemwiederherstellung deaktivieren, mit Hijack This fixen (Häkchen setzen u. auf Fix Checked klicken - siehe Anleitung):

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

Zitat:

In normalen Modus booten.

Sichtbarmachen von Dateien und Ordnern: --> Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren. Prozess beenden, Pfad löschen:

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

Zitat:

Systemwiederherstellung aktivieren. Neu booten.

Ist mein Rechner "kompromittiert"?

Zitat:

eScan durchführen:
Neuen Ordner "bases" auf "c:\" erstellen. eScan runterladen, mit einem Zip-Programm in den neuen Ordner entpacken. Anleitung beachten. eScan online updaten, offline im abgesicherten Modus ausführen. Dauer des Scans ca 1 Stunde. Scan dient dem Aufspüren von Malware, die bei der kostenlosen Version nicht entfernt wird. Das kann manuell erledigt werden.

Dies ist anzugeben:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:

zuzüglich der Namen der Viren: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

bevor ich etwas anderes gemacht hab kam von Antivir folgender Fund.
Kennt den jemand?

C:\PROGRAMME\PERFECTNAV\BHO\SETUP.EXE

Gruß A.

Ja, siehe http://www.pestpatrol.com/pestinfo%5Cp%5Cperfectnav.asp.

Hey wieder mal ein Abend mit meinen Viren:
Cidre, ich habe Pestpatrol versucht. Ich habe aber nichts on dem gefunden, was darin beschrieben ist. Die real ordner habe ich noch gefunden, aber die uninstall-Arie ging nicht.

wie gehts jetzt weiter. Hilfe!
nochmal hijack this? oder e-scan (wo finde ich das?) gibts noch was anderes?

schwupp bis gleich

HAllo habe schonmal den E-scan gemacht und folgendes Ergebnis bekommen:
Er hat unter "Virus Log information" das gefunden:

File C:\DOKUME~1\ARIANE~1\LOKALE~1\Temp\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ARIANE~1\LOKALE~1\Temp\perfectnavUninstall.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.

das ganze log-file ist zu gross, das geht entweder die Seite oder mein Rechner in die Knie. Braucht ihr das?

Was mache ich jetzt mit den Freunden?
Grüße, Ariane