|
Bitte Um Mithilfe Hijack anbei logfile.... taskmanager funktioniert nicht mehr und ad aware findet immer daten zum löschen... Logfile of HijackThis v1.99.1 Scan saved at 20:34:16, on 26.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\atievxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\tp4mon.exe C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\BearShare\BearShare.exe C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\MsUpdate\MsUpdate.exe C:\Programme\BearShare\BearShare.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\cmd.exe C:\Programme\Gemeinsame Dateien\services.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\CASIO\Photo Loader\Plauto.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\WINDOWS\system32\cmd.exe C:\Programme\Gemeinsame Dateien\services.exe C:\WINDOWS\system32\ocrmns.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\Explorer.exe C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MsUpdate] C:\Programme\MsUpdate\MsUpdate.exe /auto O4 - HKLM\..\Run: [ms-update] scvhost.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [kqnuqsz] C:\WINDOWS\system32\ocrmns.exe r O4 - HKLM\..\RunServices: [ms-update] scvhost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-58-12-0000140.exe O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000140.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Viewpoint Search - res://C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - h**ps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.netural.at/wohnnet/roteLagune_v43/installViewpoint3.asp?vHouseName=&strPrintName= O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - h**p://p1x.de/jinstall-1_4_2-windows-i586.cab O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - h**p://www.o2c.de/download/o2cplayer.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game15.zylomgames.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5FB0E0-0E5F-4BF3-A872-841F593AEE1C}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe [edit] links entfernt [/edit] |
@tom-tirbo dein risiko C:\Programme\BearShare\BearShare.exe Ups, der ist drin http://www.sophos.com/virusinfo/analyses/w32rbotmb.html und den hier http://www.sophos.de/virusinfo/analy...2argdoora.html deswegen kann ich dir nur raten dein system neuaufzusetzen hier eine anleitung http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman |
hey Am besten: #In der Systemsteuerung/software folgende deinstallieren MsUpdate SurfAccuracy #Lade dir das Tool Nailfix hier http://www.noidea.us/easyfile/file.p...50515010747824 Auf den Desktop entpacken Im abgesicherter Modus die Nailfix.cmd Datei ausführen(dein Schreibtisch und Ikonen verschwinden und erscheinen wieder). #PC neustarten #Lade dir Ewido Security Suite unbeding Update,noch nicht scannen. #lade Adaware, Spybot unbeding Update,noch nicht scannen. #PC neustarten--> abgesicherter Modus #Starte evido,mach ein voller Scan (Complete System Scan) #Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen. #PC neustarten--> abgesicherter Modus Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll O4 - HKLM\..\Run: [MsUpdate] C:\Programme\MsUpdate\MsUpdate.exe /auto O4 - HKLM\..\Run: [ms-update] scvhost.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [kqnuqsz] C:\WINDOWS\system32\ocrmns.exe r O4 - HKLM\..\RunServices: [ms-update] scvhost.exe O8 - Extra context menu item: &Viewpoint Search - res://C:\Programme\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe #PC neustarten--> abgesicherter Modus Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Loesche: C:\Programme\MsUpdate\MsUpdate.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\Programme\Gemeinsame Dateien\services.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Programme\SurfAccuracy C:\WINDOWS\system32\ocrmns.exe C:\WINDOWS\system32\scvhost.exe C:\WINDOWS\svcproc.exe C:\WINDOWS\Nail.exe #In Start - Ausführen eingeben %temp% - alles in dem Ordner löschen, der sich öffnet. Temporäre Internetdateien löschen C:\WINDOWS\temp---> Inhalt löschen #Nue HijackThis Log posten Gruss Expert |
Zitat:
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f Wenn nicht klappt,der hier reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f Gruss Expert |
@ tom-tirbo einmal ein problem posten reicht völlig aus doppelt gemoppelt bringt hier nur verwirrung ins spiel GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif (aus dem buch:"doppelt, heißt es, sei der appetit der frauen, vierfach ihr verstand, sechsfach ihre unbesonnenheit und achtfach ihre liebeslust") |
danke für die raschen antworten bin gerade dabei eure ratschläge zu befolgen... |
funtioniert noch immer nicht mein taskmanager |
Zitat:
Gruss Expert |
@tom-tirbo du hast 2 backdoors im system W32/Argdoor-A ist ein Windows-Wurm, der sich über Netzwerkfreigaben verbreitet. Der Wurm verfügt auch über eine Backdoor-Komponente, mit der ein bösartig gesinnter Anwender Fernzugriff auf einen infizierten Computer über das IRC-Netzwerk erhält. # Allows others to access the computer # Steals information # Reduces system security # Installs itself in the Registry # Exploits system or software vulnerabilities # Used in DOS attacks deswegen setze dein system neuauf! chaosman |
was passiert wenn ich so weiterarbeite und nichts dagegen unternehmen welche folgen hat es für mich bitte.... danke tom-tirbo du hast 2 backdoors im system W32/Argdoor-A ist ein Windows-Wurm, der sich über Netzwerkfreigaben verbreitet. Der Wurm verfügt auch über eine Backdoor-Komponente, mit der ein bösartig gesinnter Anwender Fernzugriff auf einen infizierten Computer über das IRC-Netzwerk erhält. # Allows others to access the computer # Steals information # Reduces system security # Installs itself in the Registry # Exploits system or software vulnerabilities # Used in DOS attacks deswegen setze dein system neuauf! chaosman[/QUOTE] |
habe mir gerade mein laptop durch uns. edv abt anschauen lassen. er hat nur *ohhh gott* gesagt... jetzt wird er neu aufgesetzt.... ich hoffe danach ist alles weg... wer kann mir tipps geben wie ich solche unannehmlichkeiten vermeiden kann... welche folgen hat es für mich bitte.... danke tom-tirbo du hast 2 backdoors im system W32/Argdoor-A ist ein Windows-Wurm, der sich über Netzwerkfreigaben verbreitet. Der Wurm verfügt auch über eine Backdoor-Komponente, mit der ein bösartig gesinnter Anwender Fernzugriff auf einen infizierten Computer über das IRC-Netzwerk erhält. # Allows others to access the computer # Steals information # Reduces system security # Installs itself in the Registry # Exploits system or software vulnerabilities # Used in DOS attacks deswegen setze dein system neuauf! chaosman[/QUOTE][/QUOTE] |
Hallo tom-tirbo, Was meinst Du bitte mit Folgen ? Juristische ?... Als gut gemeinten Rat für die Zukunft lies Dir bitte mal folgenden Link http://tinyurl.com/8xwze GENAU UND KONSEQUENT durch. So hast Du nach dem Neuaufsetzen Deines Systems die wirckliche Chance, demnächst sicherer durchs Netz zu wandeln und Dich und andere zu schützen. Dinge, wie z.B. "konservatives" Surfverhalten, tägliche Updates Deiner Schutzprogramme sollten für Dich zur Selbstverständlichkeit werden. Wie einige sehr geschätzten regulars hier schon richtig meinten: Es gibt keine 100% Sicherheit, aber man kann versuchen sehr nahe dran zu sein. Alles Gute joeyblack :) ___________________________________________________ Sic transit gloria mundi ! |
guten morgen an alle habe mir mein laptop neu aufgesetzt und sogleich XP SP 2 installiert. weiters die software Firewall incl. Virenschutz Zone Alarm prof. zugelegt... system funktioniert einwandfrei zwar ein wenig langsamer aber dafür sicher... als nächster werde ich mir firefox zum surfen installieren. wer kann mir tipps geben bzgl. musikdownload: limrewire, bearshare, emule... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board