|
Plagegeister aller Art und deren Bekämpfung: brächte mal hilfe...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.06.2006, 22:31 | #1 |
| brächte mal hilfe... so nachdem mein pc nurnoch am zicken ist, will ich mich an an euch wenden und hoffe auf hilfe und schonmal ein danke im vorraus letztes mal als ich hier war jetzt es ja auch super geklappt...daher hoffe ich nur gutes... achja.. habe meinen pc mit escan durchsucht... sun 11 21:03:07 2006 => System found infected with broadcastpc Spyware/Adware ({20ec3d2d-33c1-4c9d-bc37-c2d500688da2})! Action taken: Keine Aktion vorgenommen. Sun Jun 11 21:03:08 2006 => System found infected with megasearch Spyware/Adware ({4e7bd74f-2b8d-469e-c0ff-fa7fb592bf30})! Action taken: Keine Aktion vorgenommen. Sun Jun 11 21:03:08 2006 => System found infected with ezula Spyware/Adware ({0818d423-6247-11d1-abee-00d049c10000})! Action taken: Keine Aktion vorgenommen. Sun Jun 11 21:03:08 2006 => System found infected with downloadware Spyware/Adware ({53f066f0-a4c0-4f46-83eb-2dfd03f938cf})! Action taken: Keine Aktion vorgenommen. Sun Jun 11 21:03:08 2006 => System found infected with netpal Spyware/Adware ({ef100007-f409-426a-9e7c-cb211f2a9786})! Action taken: Keine Aktion vorgenommen. Sun Jun 11 21:03:11 2006 => System found infected with ezula Spyware/Adware ({0818d423-6247-11d1-abee-00d049c10000})! Action taken: Keine Aktion vorgenommen. Sun Jun 11 21:03:16 2006 => Offending file found: C:\WINDOWS\system32\im64.dll Sun Jun 11 21:03:16 2006 => System found infected with cydoor Spyware/Adware (im64.dll)! Action taken: Keine Aktion vorgenommen. Sun Jun 11 21:03:17 2006 => Offending file found: C:\WINDOWS\system32\in10b6s.dll Sun Jun 11 21:03:17 2006 => System found infected with favoriteman Spyware/Adware (in10b6s.dll)! Action taken: Keine Aktion vorgenommen. Sun Jun 11 21:03:19 2006 => Offending file found: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\tvmknwrd.dll Sun Jun 11 21:03:19 2006 => System found infected with tvmedia Spyware/Adware (tvmknwrd.dll)! Action taken: Keine Aktion vorgenommen. Sun Jun 11 21:03:19 2006 => Offending file found: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\tvmcwrd.dll Sun Jun 11 21:03:19 2006 => System found infected with tvmedia Spyware/Adware (tvmcwrd.dll)! Action taken: Keine Aktion vorgenommen. Sun Jun 11 21:03:31 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk Sun Jun 11 21:03:31 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen. Sun Jun 11 21:03:31 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk Sun Jun 11 21:03:31 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen. ja das wars...hoffe könnt mir da irgendwie helfen und sagt am besten nicht das ich das system neu aufsetzt muss... gruss und schönen abend noch.. |
12.06.2006, 10:41 | #2 |
| brächte mal hilfe... bisher konnte keiner helfen?
__________________naja hier schonmal das hjackthis logfile: Logfile of HijackThis v1.99.0 Scan saved at 23:17:45, on 11.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\bases_x\TRAYSSER.EXE C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe C:\WINDOWS\System32\GEARSec.exe C:\bases_x\avpm.exe C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\bases_x\TRAYICOS.EXE C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE C:\bases_x\AVPMWrap.EXE C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE C:\bases_x\MAILDISP.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\BASES_X\SPOOLER.EXE C:\bases_x\AvpM.exe C:\bases_x\MAILSCAN.EXE C:\bases_x\kavss.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Spyware Doctor\sdhelp.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\hack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w_w.p2p-load.de/share R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w_w.p2p-load.de/share O1 - Hosts: 66.249.85.99 http://w_w.google.de/intl/de/ads/ O1 - Hosts: 66.249.85.99 http://w_w.google.de/imghp?hl=de&tab=wi O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/ O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/ O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file) O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\bases_x\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\bases_x\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\bases_x\AVPMWrap.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: eScan Server-Updater - MicroWorld Technologies Inc. - C:\bases_x\TRAYSSER.EXE O23 - Service: GoBack Polling Service - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\bases_x\avpm.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton UnErase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE O23 - Service: Norton Protection Center Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: PC Tools Spyware Doctor - Unknown - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE O23 - Service: StarWind iSCSI Service - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe vielleicht kann jetzt einer von euch mehr sagen bzw. mir helfen... danke |
12.06.2006, 18:08 | #3 |
| brächte mal hilfe... kann oder wil mir keine rbehilflich sein meinen pc zu bereinigen, leztesmal hat es doch so gut geklappt hier...
__________________hm..sun mist... ich bitte euch nochmals um hilfe und würde mich freuen wenn sich einer von euch mal um meinem pc kümmern könnte damit entlich seine kopfschmerzen verschwinden... danke... |
12.06.2006, 18:15 | #4 |
/// Helfer-Team | brächte mal hilfe... Könnnte sein, wenn Du ein HJT-Log mit der aktuellen Version von HJT postetst.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
12.06.2006, 18:36 | #5 |
| brächte mal hilfe... oh sorry war mir gar nicht bewusst das ich nicht die neuste version hatte...naj hoffe das ist nun die neuste...udn ihr könnt mir mit dem log helfen... danke nochmals.. Logfile of HijackThis v1.99.1 Scan saved at 19:33:42, on 12.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\bases_x\TRAYSSER.EXE C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe C:\WINDOWS\System32\GEARSec.exe C:\bases_x\avpm.exe C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\bases_x\TRAYICOS.EXE C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE C:\bases_x\AVPMWrap.EXE C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE C:\bases_x\MAILDISP.EXE G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\BASES_X\SPOOLER.EXE C:\bases_x\AvpM.exe C:\bases_x\MAILSCAN.EXE C:\bases_x\kavss.exe C:\WINDOWS\System32\alg.exe C:\Programme\Spyware Doctor\sdhelp.exe G:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\XXX\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht_p://www.p2p-load.de/share R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht_p://www.p2p-load.de/share O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/ads/ O1 - Hosts: 66.249.85.99 ht_p://www.google.de/imghp?hl=de&tab=wi O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/ O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/ O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file) O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\bases_x\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\bases_x\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\bases_x\AVPMWrap.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\bases_x\TRAYSSER.EXE O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\bases_x\avpm.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
12.06.2006, 18:40 | #6 |
/// Helfer-Team | brächte mal hilfe... Prüfe Dein System mit Ewido Antimalware 3.5 Link dazu http://www.ewido.net/de/ Poste das Log-File. Scanne Dein System mit F-Secure Blacklight und poste das Log. Anschliessend neues Log von HJT. Es ist noch mehr vorhanden. Aber ein Schritt nach dem anderen.
__________________ --> brächte mal hilfe... |
12.06.2006, 20:04 | #7 |
| brächte mal hilfe... so danke schonmal... ewido wird wohl noch ne stunde oder 1,5 brauchen... habe daher schonmal mit blacklight gescannt hier das log: 06/12/06 20:59:20 [Info]: BlackLight Engine 1.0.37 initialized 06/12/06 20:59:20 [Info]: OS: 5.1 build 2600 (Service Pack 2) 06/12/06 20:59:20 [Note]: 7019 4 06/12/06 20:59:20 [Note]: 7005 0 06/12/06 20:59:28 [Note]: 7006 0 06/12/06 20:59:28 [Note]: 7011 1692 06/12/06 20:59:29 [Note]: 7026 0 06/12/06 20:59:29 [Note]: 7026 0 06/12/06 21:00:20 [Note]: FSRAW library version 1.7.1015 06/12/06 21:01:56 [Note]: 2000 1006 06/12/06 21:02:25 [Note]: 7007 0 joa...mir sagt das nichts, aber evtl. könnt ihr mir ja sagen wies weiter geht oder evtl. muss ich ja auch erst warten bis ewido durch gelaufen ist... |
12.06.2006, 20:21 | #8 |
/// Helfer-Team | brächte mal hilfe... Das sieht schon mal positiv aus. Warten wir auf Ewido . Geduld muss sein
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
12.06.2006, 20:52 | #9 |
| brächte mal hilfe... so doch noch zum schluss recht fix fertig... hat aber einiges gfeunden und gesäubert dann auch.. auch muss ich jetzt umbedingt 2000mal meinen realnamen löschen? ich hoffe nicht... so wie gehts weiter? HJT LOG nu? so 2. versuch hatte nicht geklappt zu viele zeichen...kann man das dingen irgendwie anhängen...ma schaun... hm hat auch zu viele kb.... versuchen wir es so http://www.apo-pumpen.de/Scan%20Report_20060612.txt.txt |
12.06.2006, 21:15 | #10 |
/// Helfer-Team | brächte mal hilfe... Richtig: Log von HJT.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
12.06.2006, 21:20 | #11 |
| brächte mal hilfe... so hier ist er: hoffendlich sieht das schon besser aus, bzw. du sagst mir das, ich seh da nicht ganz viel: Logfile of HijackThis v1.99.1 Scan saved at 22:19:14, on 12.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\bases_x\TRAYSSER.EXE C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe C:\WINDOWS\System32\GEARSec.exe C:\bases_x\avpm.exe C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\bases_x\TRAYICOS.EXE C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE C:\bases_x\AVPMWrap.EXE C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE C:\bases_x\MAILDISP.EXE G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\BASES_X\SPOOLER.EXE C:\bases_x\AvpM.exe C:\bases_x\MAILSCAN.EXE C:\bases_x\kavss.exe C:\WINDOWS\System32\alg.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\securitysuite.exe C:\WINDOWS\system32\sol.exe C:\Dokumente und Einstellungen\XXX\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht_p://www.p2p-load.de/share R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht_p://www.p2p-load.de/share O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/ads/ O1 - Hosts: 66.249.85.99 ht_p://www.google.de/imghp?hl=de&tab=wi O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/ O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/ O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file) O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\bases_x\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\bases_x\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\bases_x\AVPMWrap.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\bases_x\TRAYSSER.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\bases_x\avpm.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
12.06.2006, 21:34 | #12 |
/// Helfer-Team | brächte mal hilfe... Nein, aber das hatte ich ja schon gesagt. Beachte jetzt biite die Reihenfolge: Fixe mit HJT: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht_p://www.p2p-load.de/share R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht_p://www.p2p-load.de/share O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/ads/ O1 - Hosts: 66.249.85.99 ht_p://www.google.de/imghp?hl=de&tab=wi O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/ O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/ O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file) Dann deaktiviere die Systemwiederherstellung (siehe meine Signatur) Starte den PC neu. Dann führe aus: http://www.cexx.org/lspfix.htm PC neu starten. Die Systemwiederherstellung kann wieder eingeschaltet werden. Neues HJT-Log.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
12.06.2006, 21:38 | #13 |
| brächte mal hilfe... ich will ja nix sagen aber irgendwie gibs systemwiederherstellung gar nicht mehr las auswahl bei mir bei den systemeigenschaften...das war da aber schonmal da bin ich mir sicher...oder heißt das das es schon wieder deaktiviert ist? nur wie aktiviere ich dann anschließend wieder? |
12.06.2006, 21:42 | #14 |
/// Helfer-Team | brächte mal hilfe... Genau so, wie man sie deaktiviert.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
12.06.2006, 21:45 | #15 |
| brächte mal hilfe... endweder verstehst du mich nicht oder ich dich bzw. die anleitung nicht...wenn ich das fesnter systemeigenschaft auswähle gibt es nur 6 anstatt 7 "unterfenster" und systemwiederherstellung fehlt...alos kann ich weder den haken wie bei der anleitung gezeigt hinein machen noch ihn entfernen |
Themen zu brächte mal hilfe... |
aktion, beste, besten, broadcastpc, c:\windows, cydoor, dokumente, einstellungen, escan, file, found, helfen, infected, neu, norton, programme, scheduler, schonmal, schöne, schönen, super, system, system neu, system32, systemworks, utilities, windows |