also habn online scan gemacht und das ergebniss:


--Scannen beendet. Keine Virencodes gefunden.--
die -- hab hinzugefügt
ich denke wirklich das F-Secure einfaach nur spinnt weil ich jetzt die Temp.Int.fil. schon zigmal nach eurer beschreibung gelöscht hab.
Was nun?
Soll ichs glauben?

womit hast du denn dein system gescannt? (ich meine, online)

folge bitte gegebenenfalls diesem link und lass es mit kaspersky scannen. dann das ergebnis posten.

warum hast du die dateien zig mal gelöscht? sind die immer wieder drin?

@ Monte: Na das mit Kaspersky zeig mir bitte mal!
(siehe auch hier: http://www.trojaner-board.de/forum/u...191;p=1#000005 )

Sinnvolles (OnlineScanner):
http://de.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/actives..._principal.htm
http://de.trendmicro-europe.com/ente...secall_pre.php
http://www.ravantivirus.com/scan/indexie.php
http://us.mcafee.com/root/mfs/default.asp

[ 13. April 2004, 19:09: Beitrag editiert von: Shadow ]

tja - man kann nicht alles wissen. vor allem nicht, wenn man online-scann noch nie gemacht hat... ich hab den scanner lieber zu hause... [img]graemlins/teufel3.gif[/img]

Sag mal, zeigt dir F-Secure in der Übersicht an, dass es Viren gefunden hat?? Das bleibt dort nämlich gespeichert. Was passiert, wenn du jetzt nochmal komplett scannst?
Rudi

Ja,da steht wie viele Viren ich schon hatte aber wenn ich scanne zeigt er nur die die ich jetzt im moment drauf hab.
Ich bin grad beim Scannen weil ich schon wieder was raufbekommen hab:TrojanSpy.Win32.Briss.g

Ergebniss vom Scan:

C:\WINDOWS\Downloaded Program Files\bridge.dll Infektion: TrojanSpy.Win32.Briss.g
C:\WINDOWS\Downloaded Program Files\IELOADER.0LL Infektion: TrojanDownloader.Win32.Ladder
C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\N[2].0TM Infektion: TrojanDownloader.VBS.Psyme.j
C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\OFILE[1].0XE Infektion: TrojanDownloader.Win32.Small.fo

BITTE HELF MIR BEI DIESER SCHEISSE! [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/huepp.gif[/img] [img]graemlins/balla.gif[/img]
Ich muss zur schule,bye!

ähm.....bitte vergesst mich nicht.
Ich weiss nicht was ich machen soll,plz ein bischl help [img]graemlins/zzwhip.gif[/img] [img]graemlins/bussi.gif[/img]

Bitte lesen

hier auch

Hallo Ponko,

hab ich es übersehen, oder hast Du uns noch 'immer' nicht Dein Betriebssystem genannt?
Wäre uns helfenden hilfreich, dies zu wissen...

Ansonsten schau Dir mal die Links von Nangie an, oder gib in der Boardsuche mal 'Browser Hijacking' ein. Dort findest Du eine Menge an Hinweisen, die Du mal ab'arbeiten' solltest.

Gruß,
Lutz

ich hab windows xp Home Edition
Sony Vaio pc reicht das lutz????

Kann mir eine Systemwiederherstellung vielleicht helfen?
Als ich den W32 Blaster/Lovesan hatte hab ich das auch gemacht und denne war er wech.
hm......
ICH liebe diese Smileys hier.... [img]graemlins/huepp.gif[/img] [img]graemlins/kloppen.gif[/img] [img]graemlins/lmaa.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/nixda.gif[/img] [img]graemlins/bussi.gif[/img]

</font><blockquote>Zitat:</font><hr /> Kann mir eine Systemwiederherstellung vielleicht helfen?</font>[/QUOTE]Theoretisch kann dass durchaus funktionieren. Dann musstest Du allerdings genau wissen bei welchem Wiederherstellungspunkt Dein System komplett in Ordnung gewesen ist. Und evtl. Patches von Microsoft sind dann auch 'weg'. Oder hast Du Dein System in den letzten Tagen womoglich noch gar nicht gepacht??
Ich an Deiner Stelle würde erst mal ein Scan mit HiJackThis (Infos mehrfach im Thread genannt!) machen und die Log-Datei hier posten.

</font><blockquote>Zitat:</font><hr />ICH liebe diese Smileys hier.... [img]graemlins/huepp.gif[/img] [img]graemlins/kloppen.gif[/img] [img]graemlins/lmaa.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/nixda.gif[/img] [img]graemlins/bussi.gif[/img] </font>[/QUOTE]Bitte geh sparsam mit unseren Smileys um. Wir haben nicht so viele davon...

Gruß,
Lutz

Ich hab dieses Hijack teil aufn Pc drauf nur da sind so viele Dinger und ich weiss nicht welche ich fixen soll.
WELCHES SOLL ICH NEHMEN?


Logfile of HijackThis v1.97.7
Scan saved at 21:50:13, on 15.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Personal Security Service\Common\FSMA32.EXE
C:\Programme\Personal Security Service\Common\FSMB32.EXE
C:\Programme\Personal Security Service\Common\FCH32.EXE
C:\Programme\Personal Security Service\backweb\2581593\Program\BackWeb-2581593.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\Personal Security Service\Common\FAMEH32.EXE
C:\Programme\Personal Security Service\DFW\Program\fsdfwd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Personal Security Service\Common\FSM32.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Steam\Steam.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Tarik\Desktop\Noch viel viel mehr Zeug\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph...r=wesearch&kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph...r=wesearch&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph...r=wesearch&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph...r=wesearch&kw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph...r=wesearch&kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph...r=wesearch&kw=
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = https://register.passport.net/reg.sr...31&langid=1031
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Programme\winex\v2\winex.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\winex\v2\winex.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programme\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int139750.exe -auto
O4 - HKLM\..\Run: [Desksite CMA] C:\Programme\desksite\bin\cma.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000X.../bridge-c1.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E944DC86-6EDF-4EA8-B114-E41F00B0E0A8}: NameServer = 217.237.151.33 194.25.2.129

[img]graemlins/balla.gif[/img] ....ganz schön lang....wisst ihr bestimmt auch net

Wirklich laaaang

Schau mal HijackThis Anleitung und mit Screenshot hier klicken

Ne Ponko, schließe mal wirklich alles (auch die Toosl und Programme die (scheinbar) nur im Systray auftauchen. das ist ja eine Zumutung!

Vorher aber fixe alle R1 mit "windowenhancer"
Alle O10 und nutze auch mal die Suchfunktion im Board über New.Net
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup

O4 - HKLM\..\Run: [websx] C:\Programme\websx\int139750.exe -auto
Naktes kannst Dir wieder später draufziehen
O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programme\winex\v2\winex.EXE" /U
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - h**p://www2.flingstone.com/cab/2000XP/CDTInc/bridge-c1.cab
Alles mit P2P Networking..

(mit verlaub, deine Kiste voll Sch***e)
Diese Fixliste ist unvollständig
Beende wie oben schon geschrieben ALLES was nicht unbedingt nötig, dann nimm dir die in der HJT-Anleitung als besonders kritisch angesehenen Punkte (wie z.B. die O4) und benutze Boardsuche oder Google selber auch ein bisserl was zu lernen

AdAware und Spybot kennst Du?


Bei der Menge Mist die da drauf ist (habe inzwischen noch mehr gesehe, ist mir jetzt aber zu blöd) solltest Du Dir mal ein paar gedanken machen!
Formatieren?
Dein Internet-Verhalten ändern!
Anderer Browser (dies ist aber nur eine kleine Hilfe)

[ 16. April 2004, 00:58: Beitrag editiert von: Shadow ]

Wie formatiere ich?
Warum einen anderen Browser?Der ist doch gut.
Was mache ich denn im Internet falsch?
Woher bekomm ich denn diesen ganzen dreck?