|
Plagegeister aller Art und deren Bekämpfung: brauche mal hilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.01.2006, 18:41 | #1 |
| brauche mal hilfe ich bin neu hier und brauche mal eure hilfe....mein pc startet sich nach einer weile immer von selbst neu und dann komm eine fehlermeldung: File corrupted ! Please run a virus-check, then reinstall the application. außerdem verschwindet die start-leiste manchmal einfach und man kann sie auch nicht wieder aufrufen... kann mir da jemand helfen??? bitte!!!! Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\ICQLite\ICQLite.exe D:\PROGRA~1\MICROS~4\GAMECO~1\common\swtrayv4.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\QuickTime\qttask.exe D:\Programme\Winamp\winampa.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\ISTsvc\istsvc.exe D:\WINDOWS\system32\ctfmon.exe d:\progra~1\intern~1\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\cisvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\cidaemon.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Dokumente und Einstellungen\Yvo\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tkdjofidrfkkcxxeetdmk.com/5jmUED7L/kUxcxh1TrXBYhoNkhNTER_cBVwwK7HpYfBIBI7f2xFw6fV8UBq/4ndT.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lpokggtaxhv.com/5jmUED7L/kW3gh_iL_n3N8EVIskqT1f0B3WQIE7FEDw.php O2 - BHO: (no name) - {3D6A671D-2682-1EFF-A55C-09F211F7D53D} - D:\DOKUME~1\Yvo\ANWEND~1\isodart\copy online.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SideWinderTrayV4] D:\PROGRA~1\MICROS~4\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [SurfAccuracy] D:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [dead acid plus drive] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Second Option Dead Acid\army plus.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [heartflap] D:\DOKUME~1\Yvo\ANWEND~1\CREATI~1\hole spam.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Morpheus.lnk = D:\Programme\Morpheus\Morpheus.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk044 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05BFB7CF-C8CA-41DF-86FC-2E8EDBEE68FA}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{05BFB7CF-C8CA-41DF-86FC-2E8EDBEE68FA}: NameServer = 192.168.2.1 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: PACSPTISVR - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe |
18.01.2006, 18:56 | #2 |
| brauche mal hilfe Poste bitte auch mal den Kopf des Logfiles
__________________
__________________ |
18.01.2006, 21:21 | #3 |
| brauche mal hilfe hier ist noch mal das ganze logfile...ich hoffe jetzt kann mir jemand helfen....oder habe ich was falsch gemacht????
__________________Logfile of HijackThis v1.99.1 Scan saved at 17:55:19, on 18.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\ICQLite\ICQLite.exe D:\PROGRA~1\MICROS~4\GAMECO~1\common\swtrayv4.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\QuickTime\qttask.exe D:\Programme\Winamp\winampa.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\ISTsvc\istsvc.exe D:\WINDOWS\system32\ctfmon.exe d:\progra~1\intern~1\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\cisvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\cidaemon.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Dokumente und Einstellungen\Yvo\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tkdjofidrfkkcxxeetdmk.com/5jmUED7L/kUxcxh1TrXBYhoNkhNTER_cBVwwK7HpYfBIBI7f2xFw6fV8UBq/4ndT.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lpokggtaxhv.com/5jmUED7L/kW3gh_iL_n3N8EVIskqT1f0B3WQIE7FEDw.php O2 - BHO: (no name) - {3D6A671D-2682-1EFF-A55C-09F211F7D53D} - D:\DOKUME~1\Yvo\ANWEND~1\isodart\copy online.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SideWinderTrayV4] D:\PROGRA~1\MICROS~4\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [SurfAccuracy] D:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [dead acid plus drive] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Second Option Dead Acid\army plus.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [heartflap] D:\DOKUME~1\Yvo\ANWEND~1\CREATI~1\hole spam.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Morpheus.lnk = D:\Programme\Morpheus\Morpheus.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk044 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05BFB7CF-C8CA-41DF-86FC-2E8EDBEE68FA}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{05BFB7CF-C8CA-41DF-86FC-2E8EDBEE68FA}: NameServer = 192.168.2.1 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: PACSPTISVR - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe |
18.01.2006, 21:34 | #4 |
| brauche mal hilfe Deinstalliere bitte zunächst mal über die Systemsteuerung New.net oder Newdotnet. Solltest du danach keinen Internetzugang mehr haben, wende bitte LSP-Fix an. Entfernt werden müssen die Newdotnet-Einträge. Das aber nur machen, wenn nach Deinsallation keine Internetverbindung mehr möglich ist. Poste danach bitte ein neues Hijackthis-Logfile, dann kümmern wir uns um den Rest.
__________________ Only cronos endures |
19.01.2006, 17:40 | #5 |
| brauche mal hilfe also das ist jetzt das neue logfile.....ich hoffe ich habe alles richitg gemacht mit dem löschen usw....naja trotzdem schon mal danke, dass du mir überhaupt geantwortet hast... Logfile of HijackThis v1.99.1 Scan saved at 17:32:04, on 19.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\ICQLite\ICQLite.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\QuickTime\qttask.exe D:\Programme\Winamp\winampa.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\ISTsvc\istsvc.exe D:\Programme\SurfAccuracy\SAcc.exe D:\WINDOWS\system32\ctfmon.exe d:\progra~1\intern~1\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\cisvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\wuauclt.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Dokumente und Einstellungen\Yvo\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tkdjofidrfkkcxxeetdmk.com/5jmUED7L/kUxcxh1TrXBYhoNkhNTER_cBVwwK7HpYfBIBI7f2xFw6fV8UBq/4ndT.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lpokggtaxhv.com/5jmUED7L/kW3gh_iL_n3N8EVIskqT1f0B3WQIE7FEDw.php O2 - BHO: (no name) - {3D6A671D-2682-1EFF-A55C-09F211F7D53D} - D:\DOKUME~1\Yvo\ANWEND~1\isodart\copy online.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SideWinderTrayV4] D:\PROGRA~1\MICROS~4\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [SurfAccuracy] D:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [dead acid plus drive] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Second Option Dead Acid\army plus.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [heartflap] D:\DOKUME~1\Yvo\ANWEND~1\CREATI~1\hole spam.exe O4 - Startup: Morpheus.lnk = D:\Programme\Morpheus\Morpheus.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk044 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05BFB7CF-C8CA-41DF-86FC-2E8EDBEE68FA}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{05BFB7CF-C8CA-41DF-86FC-2E8EDBEE68FA}: NameServer = 192.168.2.1 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: PACSPTISVR - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe |
19.01.2006, 18:13 | #6 |
| brauche mal hilfe Lade dir zunächst folgende Programme auf den Rechner (noch nicht scannen): CleanUp Adaware Spybot Ewido Leere zunächst deine temporären Dateien mittels CleanUP. Wchsle dann in den abgesicherten Modus bei deaktivierter Systemwiederherstellung: http://www.systemwiederherstellung-d...indows-xp.html Fixe mittels HijackThis folgende Einträge: O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [SurfAccuracy] D:\Programme\SurfAccuracy\SAcc.exe O8 - Extra context menu item: &Search - h**p://bar.mywebsearch.com/menusearch.html?p=ZNxmk044 O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!h**p://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - h**p://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing) Lösche den Inhalt folgender Ordner, dann die Ordner selbst: D:\Programme\ISTsvc D:\Programme\SurfAccuracy D:\Programme\SideFind Scanne nun dein System mit Adaware, Spybot und Ewido und behebe gefundene Probleme. Neu booten und neues HJT-Log posten. BTW: Du solltest mal Java updaten.
__________________ --> brauche mal hilfe Geändert von cronos (19.01.2006 um 18:19 Uhr) |
19.01.2006, 20:36 | #7 |
| brauche mal hilfe ich hab jetzt, denke ich, alles so gemacht wie dus gesagt hast...außer das java-update noch nicht....hier das neue logfile...und danke noch mal...ich glaube ich mache bzw mein pc macht viel arbeit.... Logfile of HijackThis v1.99.1 Scan saved at 20:28:01, on 19.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\ICQLite\ICQLite.exe D:\PROGRA~1\MICROS~4\GAMECO~1\common\swtrayv4.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\QuickTime\qttask.exe D:\Programme\Winamp\winampa.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\system32\ctfmon.exe d:\progra~1\intern~1\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\cisvc.exe D:\Programme\ewido anti-malware\ewidoctrl.exe D:\Programme\ewido anti-malware\ewidoguard.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\wuauclt.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Dokumente und Einstellungen\Yvo\Desktop\zum pc cleanen\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tkdjofidrfkkcxxeetdmk.com/5jmUED7L/kUxcxh1TrXBYhoNkhNTER_cBVwwK7HpYfBIBI7f2xFw6fV8UBq/4ndT.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lpokggtaxhv.com/5jmUED7L/kW3gh_iL_n3N8EVIskqT1f0B3WQIE7FEDw.php O2 - BHO: (no name) - {3D6A671D-2682-1EFF-A55C-09F211F7D53D} - D:\DOKUME~1\Yvo\ANWEND~1\isodart\copy online.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SideWinderTrayV4] D:\PROGRA~1\MICROS~4\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [dead acid plus drive] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Second Option Dead Acid\army plus.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [heartflap] D:\DOKUME~1\Yvo\ANWEND~1\CREATI~1\hole spam.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Morpheus.lnk = D:\Programme\Morpheus\Morpheus.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05BFB7CF-C8CA-41DF-86FC-2E8EDBEE68FA}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{05BFB7CF-C8CA-41DF-86FC-2E8EDBEE68FA}: NameServer = 192.168.2.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: PACSPTISVR - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe |
20.01.2006, 07:37 | #8 |
| brauche mal hilfe So, fixen kannst du in jedem Fall noch folgende Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tkdjofidrfkkcxxeetdmk.com/5jmUED7L/kUxcxh1TrXBYhoNkhNTER_cBVwwK7HpYfBIBI7f2xFw6fV8UBq /4ndT.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lpokggtaxhv.com/5jmUED7L/kW3gh_iL_n3N8EVIskqT1f0B3WQIE7FEDw.php Kennst du folgende Einträge?: O2 - BHO: (no name) - {3D6A671D-2682-1EFF-A55C-09F211F7D53D} - D:\DOKUME~1\Yvo\ANWEND~1\isodart\copy online.exe O4 - HKLM\..\Run: [dead acid plus drive] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Second Option Dead Acid\army plus.exe O4 - HKCU\..\Run: [heartflap] D:\DOKUME~1\Yvo\ANWEND~1\CREATI~1\hole spam.exe Wenn gewollt, belassen. Wenn nicht gewollt/bekannt lade die Dateien mal hier hoch und teile uns die Ergebnisse mit.
__________________ Only cronos endures |
21.01.2006, 15:50 | #9 |
| brauche mal hilfe das mit den drei anderen einträgen hat sich geklärt...und mein pc macht auch (zumindest bis jetzt) keine probleme mehr......also noch mal eine ganz großes DANKESCHÖN...:aplaus: glg mika |
Themen zu brauche mal hilfe |
antivir, aufrufe, avg, bho, boot, button, dateien, desktop, einstellungen, excel, fehlermeldung, helfen, hijack, internet, internet explorer, java, messenger, microsoft, neu, programme, software, spybot, system, system32, update, von selbst, windows |