![]() |
|
Plagegeister aller Art und deren Bekämpfung: Probleme mit IE und WAU usw. (Virus)?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Probleme mit IE und WAU usw. (Virus)? Hi Ich kam heute heim, schlt den Monitor an und plötzlich seh ich da in der Taskleiste 50 oder wie viele IE-Tabs. Als ich die endlich alle geschlossen hatte (mit Processexplorer, da der Taskmanger nicht mehr startete) und ich nach der Ursache gesucht habe, kam mir immer wieder so ein Fenster hoch mit " Securety Warning! Worm.Win32.NetBooster detected on your maschine...." und von wegen das empfohlen wird, JA zu klicken, damit der sofortig deinstalliert werden könne... Ich habs immer wieder abgebrochen, weil wenn auf nem Deutschen OS schon mal englisches Gelaber kommt, stinkt das für mich nach Fake. Später hab ich dann noch schön auf meinem Desktop einen Hintergrund entdeckt, als ich mal Alles minimiert hatte, "Your privacy is in danger! Download privacy protection software now" und son shit alles ![]() Weiß wer von euch, was das fürn Dreck ist und wie ich den loswerde ohne mein System zum Teufel zu jagen? WAU geht auch nicht mehr...der Dienst lääst sich nicht mehr starten...sobald ich den von deaktiviert auf automatisch umstelle, übernehme und aktualisiere, steht der wieder auf deaktiviert. Hab noch net neu gestartet, weil das letzte Problem, das ich hatte vor nem dreiviertel Jahr, war ein Rootkit und das hat mit dem Neustart endgültig Alles zum Teufel geblasen ![]() Ich bräuchte echt dringed Hilfe, weil der Rechner morgen zu ner Präsentation laufen muss ![]() Danke schonmal Code:
ATTFilter Runscanner logfile http://www.runscanner.net * = signed file - = file not found 000 General info ---------------- Computer name : HADES Creation time : 25.06.2008 17:01:40 Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 6.0.2800.1106 OS : Microsoft Windows 2000 OS Build : 2195 OS SP : Service Pack 4 RunScanner Version : 1.6.3.0 User Language : Deutsch (Deutschland) User rights : Administrator Windows folder : C:\WINNT 001 Running processes --------------------- * c:\winnt\system32\services.exe (Microsoft Corporation) * c:\winnt\system32\csrss.exe (Microsoft Corporation) * d:\daemon tools\daemon tools lite\daemon.exe (DT Soft Ltd) * c:\winnt\system32\rundll32.exe (Microsoft Corporation) * d:\firefox\firefox.exe (Mozilla Corporation) * c:\winnt\system32\svchost.exe (Microsoft Corporation) * c:\winnt\system32\svchost.exe (Microsoft Corporation) * c:\winnt\system32\svchost.exe (Microsoft Corporation) * c:\programme\internet explorer\iexplore.exe (Microsoft Corporation) * d:\kaspersky internet security 7.0\avp.exe (Kaspersky Lab) * d:\kaspersky internet security 7.0\avp.exe (Kaspersky Lab) * c:\winnt\system32\lsass.exe (Microsoft Corporation) * c:\winnt\system32\nvsvc32.exe (NVIDIA Corporation) * c:\winnt\system32\regsvc.exe (Microsoft Corporation) * c:\programme\cyberlink\shared files\richvideo.exe * c:\runscanner\runscanner.exe (Runscanner.net) * c:\runscanner\runscanner.exe (Runscanner.net) * c:\winnt\system32\scardsvr.exe (Microsoft Corporation) c:\programme\analog devices\soundmax\smax4pnp.exe (Analog Devices, Inc.) c:\programme\analog devices\soundmax\smax4.exe (Analog Devices, Inc.) c:\programme\analog devices\soundmax\smagent.exe (Analog Devices, Inc.) * c:\winnt\system32\spoolsv.exe (Microsoft Corporation) * c:\winnt\system32\stisvc.exe (Microsoft Corporation) * d:\process explorer\procexp.exe (Sysinternals) * c:\winnt\system32\mstask.exe (Microsoft Corporation) d:\netdrive fh-sw\wdservice.exe * c:\winnt\explorer.exe (Microsoft Corporation) * c:\winnt\system32\smss.exe (Microsoft Corporation) * c:\winnt\system32\winlogon.exe (Microsoft Corporation) * c:\winnt\system32\msiexec.exe (Microsoft Corporation) * c:\winnt\system32\wbem\winmgmt.exe (Microsoft Corporation) 002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- * d:\kaspersky internet security 7.0\avp.exe (Kaspersky Lab) c:\winnt\system32\iumhdkwa.dll c:\winnt\system32\spool\drivers\w32x86\3\e_s4i0r2.exe (SEIKO EPSON CORPORATION) * d:\messenger plus\msgplus.exe (Patchou) d:\icq\icqnet.exe C:\WINNT\system32\nwiz.exe c:\programme\analog devices\soundmax\smax4.exe (Analog Devices, Inc.) c:\programme\analog devices\soundmax\smax4pnp.exe (Analog Devices, Inc.) 003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- * d:\daemon tools\daemon tools lite\daemon.exe (DT Soft Ltd) - c:\dokume~1\admini~1\lokale~1\temp\lprn32.exe * d:\messenger plus\msgplus.exe (Patchou) 010 HKLM\SYSTEM\CurrentControlSet\Services (Services) ----------------------------------------------------- c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe (Adobe LM Service) * c:\programme\cyberlink\shared files\richvideo.exe (Cyberlink RichVideo Service(CRVS)) * d:\kaspersky internet security 7.0\avp.exe (Kaspersky Internet Security 7.0) * C:\Programme\winpcap\rpcapd.exe (Remote Packet Capture Protocol v.0 (experimental)) c:\programme\analog devices\soundmax\smagent.exe (SoundMAX Agent Service) 011 HKLM\SYSTEM\CurrentControlSet\Services (drivers) ---------------------------------------------------- c:\winnt\system32\drivers\aspi32.sys (Aspi32) c:\winnt\system32\drivers\cdr4_2k.sys (Cdr4_2K) c:\winnt\system32\drivers\cdralw2k.sys (Cdralw2k) - c:\winnt\system32\drivers\changer.sys (Changer) C:\WINNT\system32\drivers\imagedrv.sys (imagedrv) C:\WINNT\system32\drivers\imagesrv.sys (imagesrv) * C:\WINNT\system32\drivers\klim5.sys (Kaspersky Anti-Virus NDIS Filter) * C:\WINNT\system32\drivers\kl1.sys (Kl1) c:\winnt\system32\drivers\klif.sys (Klif) - c:\winnt\system32\drivers\lbrtfdc.sys (lbrtfdc) * C:\WINNT\system32\drivers\npf.sys (NetGroup Packet Filter Driver) - c:\winnt\system32\drivers\pcidump.sys (PCIDump) - c:\winnt\system32\drivers\sglfb.sys (sglfb) C:\WINNT\system32\drivers\sptd.sys (sptd) - c:\winnt\system32\drivers\tga.sys (tga) d:\netdrive fh-sw\rffsd.sys (WebDrive File System Driver) 031 HKLM\SOFTWARE\Classes\PROTOCOLS\Handler ------------------------------------------- c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D} c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} 035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components ------------------------------------------------------------------ C:\WINNT\system32\updcrl.exe (Microsoft Corporation) {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} 036 HKCU\Software\Microsoft\Internet Explorer\Desktop\Components ---------------------------------------------------------------- - file: 041 HKLM-HKCU\Software\Microsoft\Internet Explorer\Toolbar ---------------------------------------------------------- d:\adobe cs 2\adobe acrobat 7.0\acrobat\acroiefavclient.dll (Adobe Systems Incorporated) {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\dokume~1\admini~1\lokale~1\temp\ac8zt2\gxvpsafm.dll {866A4717-E246-4FDC-B2AA-14607C905E3A} d:\snagit 8\snagitieaddin.dll (TechSmith Corporation) {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} 042 HKLM\Software\Microsoft\Internet Explorer\Extensions -------------------------------------------------------- d:\icq\icq.exe (ICQ Inc.) {6224f700-cba3-4071-b251-47cb894244cd} 045 HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser ---------------------------------------------------------------- d:\adobe cs 2\adobe acrobat 7.0\acrobat\acroiefavclient.dll (Adobe Systems Incorporated) {47833539-D0C5-4125-9FA8-0819E2EAAC93} 050 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks ----------------------------------------------------------------------------- c:\winnt\system32\khfeulki.dll {84AA61C2-A977-4FD8-9E2F-C768F0387572} 052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects ---------------------------------------------------------------------------------- d:\adobe cs 2\adobe acrobat 7.0\acrobat\acroiefavclient.dll (Adobe Systems Incorporated) {AE7CD045-E861-484f-8273-0445EE161910} * d:\bitcomet\tools\bitcometbho_1.1.9.24.dll (BitComet) {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} c:\winnt\gfetqaxstmk.dll {A0E0FE98-9C54-4523-BA09-68A7CBB46A8B} d:\snagit 8\snagitbho.dll (TechSmith Corporation) {00C6482D-C502-44C8-8409-FCE54AD9C208} c:\winnt\system32\ssqpjifg.dll {1FC65E3B-F46A-4777-8BD0-60218EC3518A} 060 HKLM-HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad ----------------------------------------------------------------------------------- c:\winnt\pntqkflv.dll {5AB84DAF-9D25-495A-8B2E-1E0A836A8CBB} c:\winnt\qegbdmwf.dll {421A7DA4-5366-4679-968A-3392A62A3585} 061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved --------------------------------------------------------------------------------- d:\adobe cs 2\adobe acrobat 7.0\acrobat elements\contextmenu.dll (Adobe Systems Inc.) {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} - deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} c:\winnt\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D} c:\winnt\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} d:\icq\icqshext.dll (ICQ) {F802F260-519B-11D1-BB5D-0060974C6013} c:\winnt\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} d:\snagit 8\snagitieaddin.dll (TechSmith Corporation) {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} * d:\kaspersky internet security 7.0\scieplgn.dll (Kaspersky Lab) {85E0B171-04FA-11D1-B7DA-00A0C90348D6} C:\WINNT\system32\rfshext.dll {04466240-beb3-11d1-be1c-00aa006b77f4} c:\progra~1\gemein~1\micros~1\webfol~1\msonsext.dll (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------------ d:\adobe cs 2\adobe acrobat 7.0\activex\pdfshell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627} 067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify --------------------------------------------------------------------- C:\WINNT\system32\khfeulki.dll * c:\winnt\system32\klogon.dll (Kaspersky Lab) 069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors -------------------------------------------------------- c:\winnt\system32\adobepdf.dll (Adobe Systems Incorporated.) 070 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages --------------------------------------------------------------------- c:\winnt\system32\ssqpjifg.dll 100 Internet Explorer settings ------------------------------ Start Page HKCU : http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 102 HKLM - HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars ------------------------------------------------------------------ d:\adobe cs 2\adobe acrobat 7.0\acrobat\acroiefavclient.dll (Adobe Systems Incorporated) {182EC0BE-5110-49C8-A062-BEB1D02A220B} 104 HKLM\Software\Microsoft\Code Store Database\Distribution Units ------------------------------------------------------------------ * c:\winnt\downloaded program files\sysreqlab2.dll (Husdawg, LLC) {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} GUID / CLSID not found {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} 105 HKCU\Software\Microsoft\Internet Explorer\MenuExt ----------------------------------------------------- &D&ownload &with BitComet : res://D:\BitComet\BitComet.exe/AddLink.htm &D&ownload all video with BitComet : res://D:\BitComet\BitComet.exe/AddVideo.htm &D&ownload all with BitComet : res://D:\BitComet\BitComet.exe/AddAllLink.htm Ausgewählte Verknüpfungen in Adobe PDF konvertieren : res://D:\Adobe CS 2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren : res://D:\Adobe CS 2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html Auswahl in Adobe PDF konvertieren : res://D:\Adobe CS 2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html Auswahl in vorhandene PDF-Datei konvertieren : res://D:\Adobe CS 2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html Hinzufügen zu Kaspersky Anti-Banner : D:\Kaspersky Internet Security 7.0\ie_banner_deny.htm In Adobe PDF konvertieren : res://D:\Adobe CS 2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html In vorhandene PDF-Datei konvertieren : res://D:\Adobe CS 2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html Nach Microsoft &Excel exportieren : res://D:\MSOFFI~1\Office10\EXCEL.EXE/3000 Verknüpfungsziel in Adobe PDF konvertieren : res://D:\Adobe CS 2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html Verknüpfungsziel in vorhandene PDF-Datei konvertieren : res://D:\Adobe CS 2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 121 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs -------------------------------------------------------------------------- * d:\kasper~1.0\adialhk.dll (Kaspersky Lab) 160 HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System ------------------------------------------------------------------ DisableRegistryTools : 1 DisableTaskMgr : 1 NoDispCPL : 1 172 HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order --------------------------------------------------------------- C:\WINNT\system32\rfnp32.dll (River Front Software) 173 HKCR\*\shellex\ContextMenuHandlers -------------------------------------- d:\adobe cs 2\adobe acrobat 7.0\acrobat elements\contextmenu.dll (Adobe Systems Inc.) {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} * d:\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5} d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers ------------------------------------------------------- d:\adobe cs 2\adobe acrobat 7.0\acrobat elements\contextmenu.dll (Adobe Systems Inc.) {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} * d:\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5} d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers -------------------------------------------------------------------------- C:\WINNT\system32\rfshext.dll {04466240-beb3-11d1-be1c-00aa006b77f4} 225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers ------------------------------------------------------------ * d:\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5} * d:\kaspersky internet security 7.0\shellex.dll (Kaspersky Lab) {dd230880-495a-11d1-b064-008048ec2fc5} C:\WINNT\system32\rfshext.dll {04466240-beb3-11d1-be1c-00aa006b77f4} C:\WINNT\system32\rfshext.dll {04466240-beb3-11d1-be1c-00aa006b77f4} d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers --------------------------------------------------------------- d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 229 HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers -------------------------------------------------------------------------- c:\winnt\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} 231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------- d:\adobe cs 2\adobe acrobat 7.0\activex\pdfshell.dll (Adobe Systems, Inc.) PDF Column Info |
Themen zu Probleme mit IE und WAU usw. (Virus)? |
avp.exe, bho, desktop, drivers, excel, firefox, firefox.exe, helper, heulen, iexplore.exe, immer wieder, internet, internet explorer, internet security, kaspersky, konvertieren, location, logfile, logon.exe, monitor, mozilla, msiexec.exe, pdf-datei, privacy protection, problem, rootkit, rundll, scan, scanner.exe, security, services.exe, software, sptd.sys, svchost.exe, system, virus, windows, wmid, \system32\services.exe |