Hi,
kaum war man 1 Tag nicht @ home, saß ein Kumpel von meinem Bruder an meinem Rechner!

Keine Ahnung auf welche Seiten er war... :/
Ich weiß nur, dass nach einem Spyware Scan folgendes rauskam:



Mein erster Schädling den ich bis jetzt jemals hatte!
(ist zur Zeit unter Quarantäne)
Hab daraufhin auch einen Virenscan gemacht, gefunden wurde nichts!

Hier ein aktuelles Hijack Log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 13:42:40, on 02.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Apps\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Apps\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA515EC5-850A-43DA-AF9D-0905525813FD}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
         

Hoffe ihr könnt mir helfen!
THX schonmal!

Hinweis:
SP2 habe ich leider noch nicht, da es z.Zt nur Probleme macht!
Hatte es schonmal drauf: click & musste es im abgs. Modus wieder entfernen.
Mein Windows ist mit zuvielen Progs usw. ausgestattet!
Beim nächsten Formatieren kommt es aber sofort drauf!
PS: Die einzelnen Sicherheits Updates habe ich aber alle drauf!
Automatisches Updates sind auch aktiviert!

Zitat:

[I]SP2 habe ich leider noch nicht, da es z.Zt nur Probleme macht!
Hatte es schonmal drauf:

Ja ja, diese verdam*t "Windows Gültigkeitsprüfung" kann schon nervig sein wenn sie dauernd hervorpopt
Ansonsten würde das SP2 keine Probleme machen, sondern dich absichern.
(welches du aber fahrlässiger Weise ignorierst!)

Zitat:

Zitat von wal_frank

H
kaum war man 1 Tag nicht @ home, saß ein Kumpel von meinem Bruder an meinem Rechner!

Noch eine schlechte Absicherung

Dein Logfile sieht meiner Meinung nach sauber aus, versuche es mal mit einem eScan sowie den Scan mit F-Secure Blacklight
Poste anschliessend beide Ergebnisse..

Gruß
Daniel

soll ich die unter quarantäne gelagerte datei vor den scans löschen?

Zitat:

Zitat von [Gc]Sunny

Ja ja, diese verdam*t "Windows Gültigkeitsprüfung" kann schon nervig sein wenn sie dauernd hervorpopt
Ansonsten würde das SP2 keine Probleme machen, sondern dich absichern.
(welches du aber fahrlässiger Weise ignorierst!)


Noch eine schlechte Absicherung

Dein Logfile sieht meiner Meinung nach sauber aus, versuche es mal mit einem eScan sowie den Scan mit F-Secure Blacklight
Poste anschliessend beide Ergebnisse..

Gruß
Daniel

@Daniel


Irrtum..ich hatte auch SP2 install. und musste es wieder deinstall., da mein BIOS zu alt war (2001).Mein PC ließ sich net mehr starten. Erkundige dich mal bei MS...dort wird dir das bestätigt
Einige der Profis hier scheinen das noch net zu wissen

Grüssele

Nada

Zitat:

Zitat von Nada01

Irrtum..ich hatte auch SP2 install. und musste es wieder deinstall.,

Selber Schuld

Zitat:

da mein BIOS zu alt war (2001).

Mal die Möglichkeit eines BIOS-Updates in Erwägung gezogen?
(oder ist dein System so uralt das dies nicht mehr möglich ist?)

Zitat:

Mein PC ließ sich net mehr starten.

Was hat das Service Pack2 mit dem starten zu tun? Rein garnichts, oder meinstest du booten? Und selbst da sollte es keine Probleme geben...

Zitat:

Erkundige dich mal bei MS...dort wird dir das bestätigt
Einige der Profis hier scheinen das noch net zu wissen

Danke, ich nutze zwar auch die schönen Microsoft Produkte, aber mehr muss ich mit diesem Verein nicht am Hut haben...

Sorry, das ist meine Meinung dazu...ich habe und vor allem hatte noch NIE ein Problem mit dem SP2, auch ohne BIOS-Update nicht, komischerweise auch keiner meiner Freunde/Bekannten!!!

Gruß
Sunny