anbei logfile....

taskmanager funktioniert nicht mehr und ad aware findet immer daten zum löschen...


Logfile of HijackThis v1.99.1
Scan saved at 20:34:16, on 26.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\tp4mon.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\BearShare\BearShare.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MsUpdate\MsUpdate.exe
C:\Programme\BearShare\BearShare.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programme\Gemeinsame Dateien\services.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Gemeinsame Dateien\services.exe
C:\WINDOWS\system32\ocrmns.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.exe
C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MsUpdate] C:\Programme\MsUpdate\MsUpdate.exe /auto
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [kqnuqsz] C:\WINDOWS\system32\ocrmns.exe r
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-58-12-0000140.exe
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000140.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Viewpoint Search - res://C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - h**ps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.netural.at/wohnnet/roteLagune_v43/installViewpoint3.asp?vHouseName=&strPrintName=
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - h**p://p1x.de/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - h**p://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game15.zylomgames.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5FB0E0-0E5F-4BF3-A872-841F593AEE1C}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

[edit]
links entfernt
[/edit]

@tom-tirbo
dein risiko
C:\Programme\BearShare\BearShare.exe

Ups, der ist drin
http://www.sophos.com/virusinfo/analyses/w32rbotmb.html
und den hier
http://www.sophos.de/virusinfo/analy...2argdoora.html

deswegen kann ich dir nur raten dein system neuaufzusetzen
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman

hey

Am besten:
#In der Systemsteuerung/software folgende deinstallieren
MsUpdate
SurfAccuracy

#Lade dir das Tool Nailfix hier
http://www.noidea.us/easyfile/file.p...50515010747824
Auf den Desktop entpacken
Im abgesicherter Modus die Nailfix.cmd Datei ausführen(dein Schreibtisch und Ikonen verschwinden und erscheinen wieder).

#PC neustarten
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte evido,mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O4 - HKLM\..\Run: [MsUpdate] C:\Programme\MsUpdate\MsUpdate.exe /auto
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [kqnuqsz] C:\WINDOWS\system32\ocrmns.exe r
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O8 - Extra context menu item: &Viewpoint Search - res://C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
C:\Programme\MsUpdate\MsUpdate.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\Programme\Gemeinsame Dateien\services.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\SurfAccuracy
C:\WINDOWS\system32\ocrmns.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\svcproc.exe
C:\WINDOWS\Nail.exe

#In Start - Ausführen eingeben %temp% - alles in dem Ordner löschen, der sich öffnet.
Temporäre Internetdateien löschen
C:\WINDOWS\temp---> Inhalt löschen

#Nue HijackThis Log posten

Gruss
Expert

Zitat:

Zitat von tom-tirbo

taskmanager funktioniert nicht mehr und ad aware findet immer daten zum löschen...

Unter start/Ausführen den Befehl eingeben & bestätigen

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f

Wenn nicht klappt,der hier

reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f

Gruss
Expert

@ tom-tirbo

einmal ein problem posten reicht völlig aus
doppelt gemoppelt bringt hier nur verwirrung ins spiel

GUA
(aus dem buch:"doppelt, heißt es, sei der appetit der frauen, vierfach ihr verstand, sechsfach ihre unbesonnenheit und achtfach ihre liebeslust")

danke für die raschen antworten bin gerade dabei eure ratschläge zu befolgen...

funtioniert noch immer nicht mein taskmanager

Zitat:

Zitat von tom-tirbo

funtioniert noch immer nicht mein taskmanager

Zuerst PC reinigen & dann probieren

Gruss
Expert

@tom-tirbo
du hast 2 backdoors im system

W32/Argdoor-A ist ein Windows-Wurm, der sich über Netzwerkfreigaben verbreitet. Der Wurm verfügt auch über eine Backdoor-Komponente, mit der ein bösartig gesinnter Anwender Fernzugriff auf einen infizierten Computer über das IRC-Netzwerk erhält.

# Allows others to access the computer
# Steals information
# Reduces system security
# Installs itself in the Registry
# Exploits system or software vulnerabilities
# Used in DOS attacks

deswegen setze dein system neuauf!

chaosman

was passiert wenn ich so weiterarbeite und nichts dagegen unternehmen

welche folgen hat es für mich bitte....

danke

tom-tirbo


du hast 2 backdoors im system

W32/Argdoor-A ist ein Windows-Wurm, der sich über Netzwerkfreigaben verbreitet. Der Wurm verfügt auch über eine Backdoor-Komponente, mit der ein bösartig gesinnter Anwender Fernzugriff auf einen infizierten Computer über das IRC-Netzwerk erhält.

# Allows others to access the computer
# Steals information
# Reduces system security
# Installs itself in the Registry
# Exploits system or software vulnerabilities
# Used in DOS attacks

deswegen setze dein system neuauf!

chaosman[/QUOTE]

habe mir gerade mein laptop durch uns. edv abt anschauen lassen.

er hat nur *ohhh gott* gesagt...


jetzt wird er neu aufgesetzt....


ich hoffe danach ist alles weg...

wer kann mir tipps geben wie ich solche unannehmlichkeiten vermeiden kann...



welche folgen hat es für mich bitte....

danke

tom-tirbo


du hast 2 backdoors im system

W32/Argdoor-A ist ein Windows-Wurm, der sich über Netzwerkfreigaben verbreitet. Der Wurm verfügt auch über eine Backdoor-Komponente, mit der ein bösartig gesinnter Anwender Fernzugriff auf einen infizierten Computer über das IRC-Netzwerk erhält.

# Allows others to access the computer
# Steals information
# Reduces system security
# Installs itself in the Registry
# Exploits system or software vulnerabilities
# Used in DOS attacks

deswegen setze dein system neuauf!

chaosman[/QUOTE][/QUOTE]

Hallo tom-tirbo,

Was meinst Du bitte mit Folgen ? Juristische ?...

Als gut gemeinten Rat für die Zukunft lies Dir bitte mal folgenden Link

http://tinyurl.com/8xwze

GENAU UND KONSEQUENT durch. So hast Du nach dem Neuaufsetzen Deines Systems die wirckliche Chance, demnächst sicherer durchs Netz zu wandeln und Dich und andere zu schützen.

Dinge, wie z.B. "konservatives" Surfverhalten, tägliche Updates Deiner Schutzprogramme sollten für Dich zur Selbstverständlichkeit werden. Wie einige sehr geschätzten regulars hier schon richtig meinten:

Es gibt keine 100% Sicherheit, aber man kann versuchen sehr nahe dran zu sein.

Alles Gute

joeyblack
___________________________________________________
Sic transit gloria mundi !

guten morgen an alle

habe mir mein laptop neu aufgesetzt und sogleich XP SP 2 installiert.
weiters die software Firewall incl. Virenschutz Zone Alarm prof. zugelegt...

system funktioniert einwandfrei zwar ein wenig langsamer aber dafür sicher...

als nächster werde ich mir firefox zum surfen installieren.

wer kann mir tipps geben bzgl. musikdownload: limrewire, bearshare, emule...