|
TR/Startpage.qr.DLL einfach nicht wegzubekommen Mein Antvir Guard schreibt mir seit über einem Monat, dass ich das TR/StartPage.qr.DLL drauf hab. Ab und zu kann ich es mit dem Programm beseitigen, aber in Null KOmma nix is es wieder da. Hab schon versucht eure Tipps bzgl dem Trojaner zu befolgen, war bei drwatson, im Regedit... und hab gelöscht wie eine böse... aber nix.... einfach nix zu machen! Bitte bitte helft mir... bin Studentin und kann mir einen teuren Fachmann einfach nicht leisten! Da ich außerdem eigentlich Laie am Computer bin, brauche ich wirklich Angaben bis ins kleinste Detail! Dankeschön!!!! |
|
Hab HijackThis heruntergeladen, kann es aber nicht entpacken.... so ein |
Hast Du kein Entpackungsprogramm? |
Ich glaub net... bin aber grad dabei, dass i mir Win.zip errunterhole- gute Idee? |
Hallo, :daumenhoc dartus |
Habe mit HighjackThis gescant... wie bekomme ich jetzt die Daten da herein? |
@serenity Zitat:
|
Sorry, wenn ich mich scheinbar blöd anstelle :heulen: Aber jetzt hab ichs! Logfile of HijackThis v1.99.1 Scan saved at 17:01:29, on 21.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\wsxsvc\wsxsvc.exe C:\WINDOWS\System32\adptif81.exe C:\WINDOWS\System32\ciadmin9.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\ScanPanel\ScnPanel.exe C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\hijackthis_199\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Verena\LOKALE~1\Temp\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Verena\LOKALE~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\System32\wsxsvc\wsxsvc.exe O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost34.exe O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [547100ffe25e] C:\WINDOWS\System32\adptif81.exe O4 - HKLM\..\Run: [e08f69dac530] C:\WINDOWS\System32\ciadmin9.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup O4 - Global Startup: CleanInet.cmd O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O4 - Global Startup: updater.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/kxXG-r3CsjwS8qL...::/on-line.exe O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C2660BA9-8A5D-4BBA-96D5-3074743A3E0D}: NameServer = 195.3.96.68 213.33.98.136 O18 - Filter: text/html - {3E346D96-9A0A-41C3-BE94-8FAF1232175C} - (no file) O18 - Filter: text/plain - {3E346D96-9A0A-41C3-BE94-8FAF1232175C} - (no file) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\DOKUME~1\Verena\LOKALE~1\Temp\IXP000.TMP\MsiExec.exe (file missing) O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Hoff das ist alles??? |
|
So hab das jetzt gemacht und als ich wieder einen Logfile speichern wollte, hatte ich auf einmal einen zweiten Trojaner drauf: Exploit-MhtRedir.gen.... Den konnte ich aber scheinbar löschen! Hier mein Logfile: Logfile of HijackThis v1.98.0 Scan saved at 17:30:46, on 21.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\wsxsvc\wsxsvc.exe C:\WINDOWS\System32\adptif81.exe C:\WINDOWS\System32\ciadmin9.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\ScanPanel\ScnPanel.exe C:\Programme\WinZip\WZQKPICK.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\System32\wsxsvc\wsxsvc.exe O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost34.exe O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [547100ffe25e] C:\WINDOWS\System32\adptif81.exe O4 - HKLM\..\Run: [e08f69dac530] C:\WINDOWS\System32\ciadmin9.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - Global Startup: CleanInet.cmd O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O4 - Global Startup: updater.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/kxXG-r3CsjwS8qL...::/on-line.exe O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab |
Du solltest Dein System unbedingt auf SP 2 updaten lade Dir LspFix lade bitte folgende Dateien (siehe meine Signatur Kostenlose Malwareüberprüfung) hoch und teile uns das Ergebnis mit, kann 1 Tag dauern: C:\WINDOWS\System32\adptif81.exe C:\WINDOWS\System32\ciadmin9.exe C:\ScanPanel\ScnPanel.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\System32\wsxsvc\wsxsvc.exe C:\WINDOWS\System32\IEHost34.exe spybot hier downloaden und updaten Deinstalliere unter Systemsteuerung --> Software --> New.Net oder NewdotNet (wenn vorhanden) lösche danach den Ordner: C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL (wenn noch vorhanden) wechsle in den abgesicherten Modus deaktiviere die Systemwiederherstellung und Spybot durchlaufen, lösche was gefunden wurde Fixe mit HJT folgende Einträge: R3 - Default URLSearchHook is missing O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file) O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\System32\wsxsvc\wsxsvc.exe O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost34.exe O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [547100ffe25e] C:\WINDOWS\System32\adptif81.exe O4 - HKLM\..\Run: [e08f69dac530] C:\WINDOWS\System32\ciadmin9.exe O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/kxXG-r3CsjwS8q...m::/on-line .exe O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab lösche dann die folgenden dateien von hand: C:\WINDOWS\System32\wsxsvc\wsxsvc.exe C:\WINDOWS\System32\IEHost34.exe C:\Programme\Common files\updater\wupdater.exe C:\WINDOWS\System32\adptif81.exe C:\WINDOWS\System32\ciadmin9.exe C:\foo.mht!http://bin.wordsx.cc/kxXG-r3CsjwS8q...m::/on-line .exe c:\eied_s7.cab solltest Du danach Probleme haben ins Netz zu kommen repariere mit LspFix neu booten Systemwiederherstellung aktivieren neues HJT posten |
Wie kann ich denn mein System auf SP2 laden??? Oder geht das mit deiner Signatur??? |
Zitat:
|
Bin grad dabei, dass ich die dateien in LspFix hochlade, aber bei ciadmin9.exe hat er folgende Meldung gemacht: Die Datei erfüllt nicht unsere Kriterien. Es werden keine .log, .txt oder .html Dateien angenommen. Maximal darf die Datei 2 MB groß sein. Es kann auch sein, dass die Datei auf Ihrem Rechner nicht mehr existiert |
KOnnte ciadmin9.exe jetzt doch hochladen, aber bei IEHost34.exe hatte ich keine Chance egal wie oft ich es probiert hab!!! Lg serenity |
Zitat:
partytime-germany@web.de mit verweis auf diesen thread und führe dann den Rest aus Zitat:
|
Was heißt denn "gepackt"???? Kenn mich bei diesen Dingen wirklich absolut nicht aus.... *schäm* Lg Verena |
Zitat:
|
Ok, ja das zip-Programm hab i mir scho runtergeholt.... was soll ich da reinpacken, bzw. wie geht das denn? Bin jetzt schon in deiner Liste soweit, dass ich in den abgesicherten Modus gehen wollte.... aber wie so schön ist: TATARATA!!!!!!! Natürlich kann ich den nicht starten, gibts irgendeinen anderen Trick außer STRG beim Starten zu drücken, dass man da hin kommt???? Bin langsam am Verzweifeln... sorry wegen meiner, für dich wahrscheinlich bescheuerten Fragen.... :crazy: Lg Serenity |
Welches Packprogramm? Normalerweise müsste es grob etwa so funktionieren: Rechtsklick auf die Datei-> "add to archive"-> Passwort hinzufügen und dann packen. Das Passwort in der Mail mit angeben! abgesicherter Modus-> http://service1.symantec.com/SUPPORT...20114122843924 |
So hab jetzt deine Anleitung von gestern voll ausgeführt! Hier mein Logfile, nachdem ich alles was von dir angegeben war gefixed bzw. gelöscht habe! Logfile of HijackThis v1.98.0 Scan saved at 20:13:41, on 22.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\ScanPanel\ScnPanel.exe C:\Programme\WinZip\WZQKPICK.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: CleanInet.cmd O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O4 - Global Startup: updater.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{C2660BA9-8A5D-4BBA-96D5-3074743A3E0D}: NameServer = 195.3.96.68 213.33.98.136 Danke nochmal, :party: bitte wieder um Nachricht, was ich weiter machen soll! Lg Serenity |
hi habe e scan durgeführt hat 20 dinge gefunden hier einer windows system/mspxs32.dllinliltred by trojan donloader win32 Egdigen virustaken not taken was kann ich damit anfangen? |
@tommi74 Wie kommst du darauf, dass dein Post gerade in diesen Thread gehört? :headbang: |
wie post und warum tread? hab doch e scan gemacht und nun soll ich das ding aus dem fenster schmeissen? |
Das hier ist nicht "dein" Thread! Es kann doch nicht jeder posten wo er will... |
sorry das ich blöd bin aber das muss doch simpel sein irgendwo etwas zu finden wie ich das startpage.qr.dll weggbekomme |
wollte nur ein beispiel nennen was da stand ich endschuldige mich wenn das nicht richtig war Sorry Sorry das wusste ich nicht :heulen: |
hab nur noch eine Frage was heisst action no take ? |
na ja ihr seid die profis sorry nochmal wusste nicht was ich gemacht hab ich komm auch nie wieder es bestätigt sich die aussage HILF dir selber dann hilft dir "GOTT" |
Bei dir fällt mir wirklich nur noch eins ein: http://www.mainzelahr.de/smile/schilder/feedtroll.gif |
@ Serenity Dein Logfile sieht auf jedenfall schon mal besser aus(aber es ist immer noch nicht upgedatet) als am Anfang. Scanne dein System jetzt mit eScan. (Haken setzen bei All Local drives un All Scan Files) Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu. --> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus: => Total Files Scanned: => Total Virus(es) Found: => Total Disinfected Files: => Total Files Renamed: => Total Deleted Files: => Total Errors: => Time Elapsed: => Virus Database Date: => Virus Database Count: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) |
ha ha bin doch nochmal wiedergekommen habe hijack this runtergeladen (im offlinmodus ) durchgeführt alles mir unbekannte gelöscht neu gestartet und ich glaub ich bin geheilt es kamm auf jeden fall keine info mit datei dll konnte nicht gefunden werden |
[QUOTE=Gigamail]@ Serenity Dein Logfile sieht auf jedenfall schon mal besser aus(aber es ist immer noch nicht upgedatet) als am Anfang. was heißt noch immer nicht upgedatet???? Wie kann ich denn das machen??? Lg Serenity :crazy: |
@ serenity Zitat:
|
Aso.... das.... *schäm* Hab i gestan so oft probiert, hat aba nie funktioniert, da sind immer Fehlermeldungen gekommen... werds heut wieder probieren!!! Danke! |
Du kannst auch die SP 2-CD direkt bei Microsoft bestellen (ist kostenlos) dauert aber ca. 1 Woche SP 2 bestellung P.S. eScann nicht vergessen und Ergebnisse mitteilen |
Hab mir scho di CD bestellt! Danke für den Hinweis... online hat das net hinghaut.. mei verbindung is immer wieder zurückgesetzt worden! Danke nochmals! Lade gerade escan herunter... und werde die Anweisungen befolgen! Lg Serenity |
Hi gigamail hab den tr startpage gebannt kannst du mir eine frage beantworten? spyboot hat auch nichts gefunden aber eine meldung xuron 55 installdollar was bedeutet sie ? |
Hallo kann mir einer helfen? |
@tommi74 Bitte mache wie schon mehrfach gefordert, einen eigenen Beitrag auf und poste nicht quer durch 'alle' vorhandenen Beiträge. Dann wird Dir auch geholfen! |
Hi! Also die Malwareüberprüfung hat folgendes ergeben: wsxsvc.exe 65536 Bytes Unsere Antwort: Adware.DelphinMediaViewer.c Bearbeitung abgeschlossen ciadmin9.exe 90112 Bytes Unsere Antwort: Adware.Urlspy.a Bearbeitung abgeschlossen userinit.exe 22528 Bytes Unsere Antwort: windows systemdatei Bearbeitung abgeschlossen ScnPanel.exe 1748992 Bytes Unsere Antwort: scannertreiber Bearbeitung abgeschlossen adptif81.exe 32768 Bytes Unsere Antwort: Adware.iedriver.a Bearbeitung abgeschlossen HOffe, dass hilft euch weiter |
hast Du den eScan wie beschrieben schon ausgeführt? Wenn nicht noch machen und Ergebnisse mitteilen. Poste auch noch ein aktuelles HJT |
So, dass hat der escan ergeben: [General] EngineType=1 [Welchia] Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCPatch,"","","" Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCTFTPD,"","","" DeleteFile1=%winsysdir%\wins\svchost.exe DeleteFile2=%winsysdir%\wins\Dllhost.exe [LovGate] Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ll_reg,"","","" Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetMeeting\RemoteDesktop(RPC),"","","" Reg3=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft\NetWork File Wall Services,"","","" Reg4=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows\Management Instrumentation Driver Extension,"","","" DeleteFile1=%winsysdir%\NetServices.exe DeleteFile2=%winsysdir%\RAVMOND.EXE DeleteFile3=%winsysdir%\RAVMOND.EXE DeleteFile4=%winsysdir%\WinGate.exe DeleteFile5=%winsysdir%\WinDriver.exe DeleteFile6=%winsysdir%\WinHelp.exe DeleteFile7=%winsysdir%\winrpc.exe DeleteFile8=%winsysdir%\ily.dll DeleteFile9=%winsysdir%\task.dll DeleteFile10=%winsysdir%\reg.dll DeleteFile11=%winsysdir%\1.dll DeleteFile12=%winsysdir%\win32vxd.dll DeleteFile13=%winsysdir%\kernel66.dll DeleteFile14=%winsysdir%\kernel66.dll DeleteFile15=%winsysdir%\iky668.dll DeleteFile16=%winsysdir%\reg678.dll DeleteFile17=%winsysdir%\task688.dll DeleteFile18=%winsysdir%\111.dll [CodeRed] DeleteFile1=%inetpub%\scripts\root.exe DeleteFile2=%PF%\common~1\system\MSADC\root.exe DeleteFile3=%SYSTEMDIR%explorer.exe Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\C Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\D [OpaServ] DeleteFile1=%SYSTEMDIR%\Tmp.ini ; this is Opaserv.M DeleteFile2=%SYSTEMDIR%\MSLICENF.COM DeleteFile3=%SYSTEMDIR%\BOOT.EXE BAT1=Autoexec.bat,MSLICENF BAT2=Autoexec.bat,BOOT.EXE [Sobig.e] DeleteFile1=%winsysdir%\cgtask.exe DeleteFile2=%winsysdir%\mmtask.exe [Winupie] DeleteFile1=%winsysdir%\AxConfig.dll,regsvr32 /s /u AxConfig.dll [Swen] DeleteFile1=%winsysdir%\SWEN*.DAT [JS.Fortnight] DeleteFile1=%PF%\sign.htm DeleteFile2=%PF%\sign.html [Novarg] DeleteFile1=%winsysdir%\shimgapi.dll [Pagabot] Reg1=HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\run,Cryptographic Service,"","" [Parite.b] Reg1=HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\explorer,PINF,"","" [Parite.a] Reg1=HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\explorer,ZANF,"","" Total Virus(es) Found: 20 Mach noch schnell HJT: Logfile of HijackThis v1.98.0 Scan saved at 16:05:13, on 23.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\ScanPanel\ScnPanel.exe C:\Programme\WinZip\WZQKPICK.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: CleanInet.cmd O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O4 - Global Startup: updater.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{C2660BA9-8A5D-4BBA-96D5-3074743A3E0D}: NameServer = 195.3.96.68 213.33.98.136 So! Bin schon gespannt auf deine Meinung! |
Hab noch eine Frage: Ich bin jetzt im normalen Modus... habe escan im abgesichterten Modus gemacht! Wenn ich vom abges. in den normalen Modus wechsle, kommt immer eien Meldung: "Sie haben das Systemkonfiguartionsprogramm (SP) verwendet, um einige Änderungen an den Windows-Startoptionen vorzunehmen. Das Sp befindet sich derzeit im Diagnose-Modus oder im Modus für den benutzerdefinierten Systemstart. Daher wird diese Meldung angezeigt und dieses Programm bei jedem Windows-Systemstart ausgeführt. Wählen Sie den normalen Systemstart auf der Registerkarte "Allgemein", um Windows normal zu starten und sämtliche Änderungen, die unter Verwendung des SP durchgeführt wurden, rückgägnig zu machen." Was soll ich denn damit machen??? |
Sorry... hab da vorher wieder mal was falsch verstanden! Hoffe, dass i jetzt das richtige gepostet hab! Wed Mar 23 15:13:44 2005 => File C:\WINDOWS\System32\aclui082.exe infected by "not-a-virus:AdWare.UrlSpy.a" Virus. Action Taken: No Action Taken. Wed Mar 23 15:17:20 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcsvc\patchme.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken. Wed Mar 23 15:18:12 2005 => File C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\HijackThis\backups\backup-20050322-194809-639 infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. Wed Mar 23 15:20:19 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed Mar 23 15:40:35 2005 => File C:\WINDOWS\NDNuninstall5_48.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. Wed Mar 23 15:40:35 2005 => File C:\WINDOWS\NDNuninstall5_48.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. Wed Mar 23 15:40:35 2005 => Scanning File C:\WINDOWS\NDNuninstall5_64.exe Wed Mar 23 15:40:35 2005 => File C:\WINDOWS\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. Wed Mar 23 15:40:35 2005 => Scanning File C:\WINDOWS\NDNuninstall6_10.exe Wed Mar 23 15:40:36 2005 => File C:\WINDOWS\NDNuninstall6_10.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. Wed Mar 23 15:40:36 2005 => Scanning File C:\WINDOWS\NDNuninstall6_22.exe Wed Mar 23 15:40:36 2005 => File C:\WINDOWS\NDNuninstall6_22.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. Wed Mar 23 15:40:36 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. Wed Mar 23 15:41:58 2005 => File C:\WINDOWS\system32\aclui082.exe infected by "not-a-virus:AdWare.UrlSpy.a" Virus. Action Taken: No Action Taken. Wed Mar 23 15:50:18 2005 => File C:\WINDOWS\Temp\Altnet\adm25.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken. Wed Mar 23 15:50:18 2005 => File C:\WINDOWS\Temp\Altnet\adm4.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken. Wed Mar 23 15:50:18 2005 => File C:\WINDOWS\Temp\Altnet\admprog.dll infected by "not-a-virus:AdWare.Altnet.i" Virus. Action Taken: No Action Taken. Wed Mar 23 15:50:18 2005 => File C:\WINDOWS\Temp\Altnet\dmfiles.cab infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. Wed Mar 23 15:50:20 2005 => File C:\WINDOWS\Temp\Altnet\pmfiles.cab infected by "not-a-virus:AdWare.BrilliantDigital.1007" Virus. Action Taken: No Action Taken. Wed Mar 23 15:50:21 2005 => File C:\WINDOWS\Temp\setup4.exe infected by "not-a-virus:AdWare.IEDriver.a" Virus. Action Taken: No Action Taken. Wed Mar 23 15:50:47 2005 => Total Files Scanned: 20531 Wed Mar 23 15:50:47 2005 => Total Virus(es) Found: 20 Wed Mar 23 15:50:47 2005 => Total Disinfected Files: 0 Wed Mar 23 15:50:47 2005 => Total Files Renamed: 0 Wed Mar 23 15:50:47 2005 => Total Deleted Files: 0 Wed Mar 23 15:50:47 2005 => Total Errors: 32 Wed Mar 23 15:50:48 2005 => Time Elapsed: 00:38:50 Wed Mar 23 15:50:48 2005 => Virus Database Date: 2005/03/22 Wed Mar 23 15:50:48 2005 => Virus Database Count: 122913 Wed Mar 23 15:50:48 2005 => Scan Completed. |
--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung Windowstaste+R --> Tmp --> enter Inhalt löschen und Ordner Altnet löschen lösche von Hand die folgenden Dateien und Ordner: C:\WINDOWS\System32\aclui082.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcsvc\patchme.exe C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\HijackThis\backups\backup-20050322-194809-639 C:\WINDOWS\NDNuninstall5_48.exe C:\WINDOWS\NDNuninstall5_64.exe C:\WINDOWS\NDNuninstall6_10.exe C:\WINDOWS\NDNuninstall6_22.exe C:\WINDOWS\NDNuninstall6_38.exe C:\WINDOWS\system32\aclui082.exe Zitat:
Neu booten Systemwiederherstellung wieder aktivieren, dann sollte Dein Problem gelöst sein Du solltest in Zukunft mit alternativen Browsern ins Netz gehen http://filepony.de/download-opera/ http://www.mozilla.org/ ;) ;) und IE nur noch für Windowsupdates benutzen. Wenn Du mal SP 2 installiert hast, bedeutet das nicht damit Du für immer sicher bist, Du musst trotzdem immer wieder mal Dein System updaten |
was heißt denn "booten"???? |
Welche ist denn die Windows-Taste? und mache ich das im abgesicherten Modus??? :crazy: |
Zitat:
Zitat:
Zitat:
|
dankeschön... hoff ich bekomm das hin!!!! Lg Serenity! |
So... 1)war im abgesicherten Modus, wollte Systemwiederherstellung deaktivieren, aber da stand, dass im abgesicherten MOdus die Systemwiederherstellung im deaktiviert ist! 2)Konnte "Tmp" nicht gefunden werden, daher konnte ich es natürlich nicht löschen und den Ornder Altnet auch nicht! 3)alle aufglisteten Dateien konnte ich löschen.... fand auch noch eine datei, die mich an was erinnerte, dass ich letztes Mal im abgesicherten Modus löschte: ein versteckter Ordner namens: wsxs mit allen möglichen Sachen drinnen! Außerdem kommt noch immer diese komische Windows-Meldung, die ich shcon hier reingeschieben haben!!! Lg Serenity |
wir werden das schon noch gebacken bekommen Lade den Total Commander Total Commander öffnen. Gehe im linken Fenster zum entsprechenden Ordner (markieren -> F8 -> JA) die beanstandete Datei C:\WINDOWS\Temp\Altnet Ordner löschen C:\WINDOWS\Temp\setup4.exe Datei löschen |
So, habe die beiden Dateien jetzt löschen können - hoffe ich! Poste nochmal ein HJT: Logfile of HijackThis v1.98.0 Scan saved at 11:33:16, on 24.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\ScanPanel\ScnPanel.exe C:\Programme\WinZip\WZQKPICK.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - Global Startup: CleanInet.cmd O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O4 - Global Startup: updater.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{C2660BA9-8A5D-4BBA-96D5-3074743A3E0D}: NameServer = 195.3.96.68 213.33.98.136 Wär echt nett, wenn du dir das nochmal ansehen könntest und mir bescheid geben könntest, ob jetzt alles weg ist???? Danke, Serenity |
ich kann in Deinem Logfile nicht's schlechtes mehr erkennen, lese Dir die Hinweise die gegeben wurden nocheinmal durch und halte sie ein z. B. SP2, |
Wie wär's mal mit einem Logfile, das mit der aktuellen Version von HjT erstellt wurde ;) |
hab jetzt auch nochmal einen escan gemacht und der ergab 32 Error-Meldungen: Wed Mar 23 15:12:28 2005 => ERROR!!! Invalid Entry C:\DOKUME~1\Verena\LOKALE~1\Temp\IXP000.TMP\MsiExec.exe /V. Removing SYSTEM\CurrentControlSet\Services\MSIServer... Wed Mar 23 15:12:33 2005 => Scanning File C:\WINDOWS\6816Error.dat Wed Mar 23 15:13:46 2005 => Scanning File C:\WINDOWS\System32\asferror.dll Wed Mar 23 15:17:22 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AlexaRelated.zip is Not Scanned Wed Mar 23 15:17:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip is Not Scanned 7:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet1.zip is Not Scanned Wed Mar 23 15:17:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BDEProjector.zip is Not Scanned Wed Mar 23 15:17:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonName.zip is Not Scanned Wed Mar 23 15:17:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DelfinProject.zip is Not Scanned Wed Mar 23 15:17:24 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DelfinProject1.zip is Not Scanned Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DelfinProject2.zip is Not Scanned Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DelfinProject3.zip is Not Scanned Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DownloadWare.zip is Not Scanned Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eUniverseIncrediFind.zip is Not Scanned Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eUniverseUpdMgr.zip is Not Scanned Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\KeenValueeUniverseMyFreeCursors.zip is Not Scanned Wed Mar 23 15:17:25 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\KeenValueeUniverseMyFreeCursors1.zip is Not Scanned ... das sind nur einige davon! Was bedeutet das???? Serenity |
... und HJT in der neuen Version: Logfile of HijackThis v1.99.1 Scan saved at 14:24:11, on 24.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\ScanPanel\ScnPanel.exe C:\Programme\WinZip\WZQKPICK.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\SpSeHjfix_Beta9\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - Global Startup: CleanInet.cmd O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O4 - Global Startup: updater.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{C2660BA9-8A5D-4BBA-96D5-3074743A3E0D}: NameServer = 195.3.96.68 213.33.98.136 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Lg Serenity |
Bitte ein letztes Mal einen Blick auf meine Nachricht werfen!!!! Danke Serenity |
Hallo, habe mich die letzten Tage (leider !!) auch mit startpage.qr.dll beschäftigt... Hilfe gibt's hier: http://www.microsoft.com/athome/secu...e/default.mspx Das Programm Antispyware von Microsoft (z.Zt. kostenlos, da Beta) räumt den Plagegeist wirklich weg. Gruß, Lutz |
Ich habe leider auch den starpage.qr.Dll virus drauf und hoffe das mir jemand sagt welche datein zu löschen sind danke schön Logfile of HijackThis v1.99.1 Scan saved at 01:15:01, on 10.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\interMute\SpySubtract\SpySub.exe C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\Chrisi\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Chrisi\LOKALE~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Chrisi\LOKALE~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SONSTI~1\Spybot\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {BE4A4C88-70FA-4EFB-AA59-E8568264EAEA} - C:\WINDOWS\System32\bcfn.dll O4 - HKLM\..\Run: [iTurbo] "E:\Treiber\x800\HIS iTurbo\iTurbo.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Chrisi\LOKALE~1\Temp\se.dll,DllInstall O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.6\Mozilla.exe" -turbo O4 - HKCU\..\Run: [BitComet] "E:\SonstigeSoftware\Bitlord\BitLord.exe" O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005 trial\AVKBar.exe" O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2943BC0A-13F0-47FE-84A1-7B1977222FA5}: NameServer = 192.168.6.1 O18 - Filter: text/html - {C206EDCF-3BBE-4931-812A-5E28FF2FDDC1} - C:\WINDOWS\System32\bcfn.dll O18 - Filter: text/plain - {C206EDCF-3BBE-4931-812A-5E28FF2FDDC1} - C:\WINDOWS\System32\bcfn.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005 trial\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005 trial\AVKWCtl.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE |
Folgendes abarbeiten: http://www.trojaner-info.de/anleitun...out_blank.html Bitte im abgesicherten Modus bei deaktivierter Systemwiederherstellung: http://www.systemwiederherstellung-d...indows-xp.html Evtl. musst du das Tool mehrere male durchlaufen lassen. Sobald kein neustart mehr erfolgt, sollte daProblem behoben sein. Poste zur Nachkontrolle einen neuen Log von Hijackthis nd vergiss nicht die Systemwiederherstellung einzuschalten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board