|
2 Probleme Admanagercontroll und..... Servus alle zusammen. Und zwar bin ich heute morgen irgentwie auf eine Wallpaperseite gerutscht,was ich gar nicht wollte. Seitdem habe ich unter meiner Adressleiste, wo man die www Adressen eingeben kann ein Ausrufezeichen stehen mit folgendem Text: Das Anzeigen aktiver Inhalte, die auf den Computer zugreifen können,wurde für diese Datei aus Sicherheitsgründen eingeschränkt.Klicken sie hier um optionen anzuzeigen. Diese Warnung hatte ich nie. Und in meiner Startuplist ist was drin was ich vorher auch nicht hatte, bekomme es nicht weg oder gelöscht.Admanager Controller,keine Ahnung wo das herkommt.Ach ja und kurzfristig hatte ich eine neue Startseite, das habe ich wieder in den Griff bekommen. Hier der Log Logfile of HijackThis v1.98.2 Scan saved at 14:34:26, on 16.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WinSys.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Program Files\Admanager Controller\AdManCtl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Admanager Controller\AdManKeep.exe C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Carsten1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.ebay.de/_W0QQsassZcars...sortpropertyZ1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\programme\ws-ftp pro 7.0\wsbho2k0.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.static.topconverting.com O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CD...bridge-c46.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{48C59A78-6CF1-4493-946A-070F3DD9387F}: NameServer = 217.237.151.225 217.237.150.225 Ich hoffe das reicht um eine Diagnose zu erstellen.Danke im Vorraus CARSTEN |
Hallo, du hast noch ein wesentlich größeres Problem auf deinem Rechner,und zwar das hier: http://www.sophos.de/virusinfo/analyses/w32rbotgv.html Das bedeutet leider für dich deinen Rechner platt zu machen,also Format c: ;beachte auch folgenden Link,arbeite alles ab. http://trojaner-board.de/showthread.php?t=12154 Gruss |
wie jetzt ???? Platt machen ??? Heul, nicht schon wieder. Wo ist das Teil denn ??? kann man da nicht was anderes machen ???? HILFE |
ÄHM; # Ermöglicht Dritten den Zugriff auf den Computer # Stiehlt Daten # Lädt Code aus dem Internet herunter # Reduziert die Systemsicherheit # Installiert sich in der Registrierung Zitat:
C:\WINDOWS\system32\WinSys.exe |
so, einmal formatiert AV Personal und Zone lab druff und bitte einen neuen LOG. Hoffe bis jetzt ist alles sushi Grüße vom genervten CARSTEN Logfile of HijackThis v1.98.2 Scan saved at 18:10:02, on 16.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\RUNDLL32.EXE E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\system32\ZoneLabs\vsmon.exe \?\E:\WINDOWS\system32\WBEM\WMIADAP.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE E:\Programme\AVPersonal\AVGUARD.EXE E:\Programme\AVPersonal\AVGNT.EXE E:\Programme\Internet Explorer\iexplore.exe E:\DOKUME~1\carsten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C817C257-BBF4-409D-888A-FD7A048F932C}: NameServer = 217.237.151.225 217.237.150.225 |
@carsten75 wenn du HJT noch einen eigenen ordner geben würdest, dann wäre alles ok chaosman |
So, jetzt habe ich mein System wieder fast aufgesetzt, nach 7 mal formatieren. Wusste nicht mehr wie das mit der sata Platte ging und habe alle Sicherungen gekillt :-(. Naja, jetzt verratet mir doch bitte noch einmal, wo ich mir das Teil eingefangen habe ???? Und noch eine Frage, ich habe hier 2 PC´s stehen die über ein Crossoverkabel verbunden sind.Habe den anderen Pc noch nicht wieder eingeschaltet.Wie groß ist die Gefahr, das der Virus da auch drauf ist???? Ansonsten schönen Sonntag abend noch Grüße Carsten |
musstest du echt alles formatieren?!?!?!? ich hab seit gestern auch diesen admanager controller drauf, zusammen mit search relevancy und 180search assistant. ie funzt nimmer. lg |
also ich konnte den nicht mehr löschen. Nach dem formatieren ist bis jetzt alles gut, bin nicht drum herum gekommen. :-( |
welcome back @ carsten75 ... wenn auch - wie ich befürchte - zum zweiten mal aus nicht sehr erfreulichem Anlaß. Könntest Du jetzt endlich mal diese Tipps lesen .. oder möchtest Du diese Übung noch öfters machen? Pflichtlektüre: - Vorbeugende Maßnahmen - Alternative Browser - Mit Firefox per Du - Browser-Sicherheit - Windows sicher einrichten in 15 Schritten - Einschränktes Benutzerkonto: www.ntsvcfg.de - Entfernung von Schädlingen und Kompromittierung unvermeidbar? - faq.underflow.de - Hijacker-Entfernung |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board