|
"Only the best" POP-UPS Hallo, habe mir glaube ich einen Virus eingefangen. ständig werden POP-UPs mit ONLY THE BEST geöffnet. Habe schon ein paar Virus-Programme drüber laufen lassen - haben auch was gefunden - trotzdem taucht das Problem immer wieder auf. Habe in den Beiträgen hier leider nicht so die richtige hilfe gefunden. Habe auch bereits schon escan im abgesicherten modus laufen lassen - ohne ergebnisse. kann mir jemand helfen?? hier das hijack log file: Logfile of HijackThis v1.99.0 Scan saved at 23:33:18, on 07.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\atljw.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sdktl.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nvfah.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nvfah.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\nvfah.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nvfah.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nvfah.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nvfah.dll/sp.html#12345 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {41BCB872-600B-7D3A-B545-A729E365FEE4} - C:\WINDOWS\appnw.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [sdktl.exe] C:\WINDOWS\system32\sdktl.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101048074982 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Network Security Service - Unknown - C:\WINDOWS\atljw.exe |
Zitat:
Scanne zunächst einmal folgende Dateien : C:\WINDOWS\system32\sdktl.exe C:\WINDOWS\appnw.dll C:\WINDOWS\atljw.exe hier Und berichte uns vom Ergebnis. |
hallo, ihr seid meine letzte hoffnung habe folgende probleme: 1. Only the Best Popups 2. Arbeitsplatz lässt sich nicht öffnen 3. lefeat.dll folgendes habe ich gemacht: av-free ad-aware im abgesichgerten modus e-scan hat was gefunden aber nichts entfernt highjack neueste version geloggt und die alle R1 und R0 entfernt ergebniss: lefeat.dll1 wird nicht mehr von av-free angezeigt arbeitsplatz lässt sich nach wie vor nicht mehr öffnen only the best popups weiterhin da hier mein logfile: Logfile of HijackThis v1.99.0 Scan saved at 08:19:27, on 08.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ufukh.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ufukh.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ufukh.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ufukh.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ufukh.dll/sp.html#93256 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ufukh.dll/sp.html#93256 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {3B9CB54E-F318-B709-AA3D-26315C164573} - C:\WINDOWS\javapz32.dll O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [sysbo32.exe] C:\WINDOWS\sysbo32.exe O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.1\THGuard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{B6357A66-DA32-471F-A459-776908CEC68D}: NameServer = 192.168.2.1 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\msbv.exe |
für denn Scan appnw.dll ergab sich folgendes Ergebnis: Service load: 0% 100% File: appnw.dll Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: PE-CRYPT.SQR, UPX für das sdktl.exe folgender (was wird benötigt?): Service load: 0% 100% File: sdktl.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: None AntiVir TR/Dldr.Small.ajr (1.42 seconds taken) Avast Win32:Trojano-952 (3.08 seconds taken) AVG Antivirus Downloader.Small.20.AX (3.77 seconds taken) BitDefender No viruses found (1.57 seconds taken) ClamAV No viruses found (1.58 seconds taken) Dr.Web Trojan.DownLoader.1663 (1.82 seconds taken) F-Prot Antivirus W32/Downloader.ADN (0.73 seconds taken) Fortinet No viruses found (0.43 seconds taken) Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.ajr (0.62 seconds taken) mks_vir Trojan.Downloader.Small.Ajr (0.21 seconds taken) NOD32 Win32/TrojanDownloader.Small.NBY (0.40 seconds taken) Norman Virus Control No viruses found (1.97 seconds taken) und für atljw.exe das hier: Service load: 0% 100% File: atljw.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: None AntiVir TR/StartPage.TJ (0.21 seconds taken) Avast Win32:Small-E (1.51 seconds taken) AVG Antivirus BackDoor.Small.6.AV (2.17 seconds taken) BitDefender No viruses found (1.17 seconds taken) ClamAV No viruses found (1.18 seconds taken) Dr.Web BackDoor.Inpru (1.67 seconds taken) F-Prot Antivirus No viruses found (0.28 seconds taken) Fortinet No viruses found (1.61 seconds taken) Kaspersky Anti-Virus No viruses found (0.57 seconds taken) mks_vir No viruses found (0.20 seconds taken) NOD32 Win32/Small.DC (0.36 seconds taken) Norman Virus Control No viruses found (0.48 seconds taken) Und was tu ich jetzt?? Gruß + Dank Mesdion |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board