hallo,

ich habe ein Problem mit einem Virus.
Beim Starten kommt die Warnung:
""C:\Programe\Gemeinsame Dateien\Microsoft Shared\Webfolders\ibm00001.exe""konnte nicht gefunden werden. Stellen sie sicher, dass Sie den Namen korrekt eingegebne haben und Wiederholen Sie den Vorgang. Klicken sie auf "Start" und Anschließend auf "Suchen", um eine Datei zu suchen.

Bin neu hier und kenn mich mit dem PC-Viren nich aus. Hab mich schon umgeguckt, und bemerkt das viele das Problem haben. Kann mir jemand erklären wie das mit HijackThis geht ????

Danke schon mal für die Hilfe.

Hallo,

bedanke Dich bei Cidre, der hier erklärt, wie man ein HJT Log erstellt.

Gruß

Schrulli

hi, is das richtig (hoffe ich)

Logfile of HijackThis v1.99.1
Scan saved at 12:39:34, on 15.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Ahead\InCD\InCD.exe
D:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
H:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Musik\Winamp\winampa.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\***\LOKALE~1\Temp\~AceTemp\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bundesliga.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ThrustTSR] d:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] D:\Musik\Winamp\winampa.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [CloneCDTray] "D:\AnyDVD 5.3.2.1 + CloneDVD 2.8.5.1 + CloneCD 5.2.6.1 + DVD Decrypter 3 + DVD Shrink 3 + CRACKS!! ( Tout FR )\CloneCD 5.2.6.1\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [AOLMIcon] C:\WINDOWS\AOLMIcon.exe
O4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124131196309
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF02B539-CCF4-4CE1-ACDE-E3A7484E736D}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Hi,
ich bins wieder

habe andere Artikeldurchgelesen und gesehen das da bei mir etwas Schädliches ist , also habe ich gelöst oda gefixed mit dem Program :

O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe

hoffe das war nicht falsch, mein eigenes problem besteht aber immer noch

brauche dringent Hilfe weil mir der Virus auf dem **** geht.

by Steveneedhelp

Hallo,

Du hast unter anderem diesen Wurm bei Dir auf Rechner.
Dieser ermöglicht Dritten Zugriff auf Dein System
Da hier noch mehrere andere Schädlinge zu finden sind, gibts nur eins:

Datensichern, möglichst ohne Viren dabei zu sichern.
und dann das Systemneu aufsetzten.
Dazu dieser Link.

Jemand anderer Meinung?

Gruß

Schrulli

hallo,

**** is das sehr schlimm kann jemand auf meinen PC zugreifen oda irgennt was da kaputt machen ???

hab eigl. keine Lust windows neu zu installieren, habe auch keine Vertraulichen sachen auf dem PC, welche Anderen möglichkeiten gibt es noch ???

klappt die Firewall oda sonstige Virenprogramme überhaupt nicht mehr...

ich glaub ich hab ein Problemchen,, mh --> und was ist mit meinem eigenen Problem

bitte schnell wieder melden bovor nacher was schlimmes passiert

hallo,

schrulli hat es dir doch beschrieben..
ja es haben andere zugriff auf dein system..
sie können somit daten von dir ausspionieren und eventuell für kriminelle sachen benutzen..
also egal ob du willst oder nicht..
setze neu auf..

hi,

wenn ich neu aufsetzte soll ich dann auch die Festplatte formatieren ?

ja genau das solltst du..
folge dazu den anweisungen im link meiner signatur darin ist alles punkt für punkt beschrieben..

hallo,
auch wenn ich noch mal störe, habe ich dann die viren somit also alle vom PC , hoff ich mal

wie kann es eiglich passieren, dass ich ich noch mehr Viren drauf hab, habe virenprogramme laufen und pass eigl. auf ?


leider muss ich dann auch fast 140 GB sicher an Sachen die ich so drauf hab

wie das kommt kann ich nicht sagen da ich dein sufverhalten nicht kenne..
beim daten sicheren pass bitte auf..
bilder,musik und dokumente sollte klappen..
aber bevor du sie wieder raufspielst mit nem antivirenscanner prüfen lassen..
ja nach dem formatieren sind alle viren weg..