ISearchTech.SideFind + DyFuCA.InternetOptimizer
 

Nachdem meine Internetverbindung blockiert war (ständig dreimal soviel upload wie download), hab ich ad-aware, spy sweeper und spy bot s+d laufen lassen, viel gefunden und gefixt, aber spy bot gibt an, dass die beiden im titel genannten Probleme nicht gefixt werden konnten - und das problem mit der upload-blockierung hab ich auch immer noch.
vielleicht könnt ihr mir weiterhelfen, was ich noch tun könnte, bevor ich formatiere...

hmm...um was geht es?? ist so nicht einfach zu erkennen?

was wird wo nicht entfernt, was wurde entfernt, pfadangabe, protokolle, logs,....

welches betriebsystem hast du?

windows up to date? browser dicht?

am besten du bringst einen logbericht mit HijackThis:
bebilderte anleitung hier:
http://www.trojaner-board.de/51130-a...ijackthis.html

ja, oje, bin eher unvertraut mit der dunklen seite des internets und den fiesen hinterhalten dort.
ich habe windows xp (wohl eher nicht up to date), verwende ie als browser (eher nicht dicht, seit den problemen habe ich entweder die xp-firewall aktiviert oder zone alarm laufen, aber angeblich schützt das ja nur teilweise). spy bot s+d hat letzthin die von diesem programm "ISearchTech.SideFind" und "DyFuCA.InternetOptimizer" genannten "probleme" nicht lös(ch)en können,...
wie dem auch sei, mein hijackthis-logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\winsvcmgr.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\drivers\windows.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Microsoft Windows DLL host windows] "C:\WINDOWS\system32\drivers\windows.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Windows DLL host windows] "C:\WINDOWS\system32\drivers\windows.exe"
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL host windows] "C:\WINDOWS\system32\drivers\windows.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunServices: [Microsoft Windows DLL host windows] "C:\WINDOWS\system32\drivers\windows.exe"
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\AcPreview.ocx
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - ;C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ich hoffe das hilft auch und dank euch dann mir weiter!

Hallo pipo,

Dein System ist enorm verseucht mit min. 3 Trojanern mit Backdoorfunktionalität http://de.wikipedia.org/wiki/Backdoor.
Dein Rechner ist in keinem vertrauenswürdigen Zustand, daher wird Dir hier unbedingt zu einer Neuinstallation geraten, um dies zu vermeiden:

http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689
http://en.wikipedia.org/wiki/Botnet
Zwecklosigkeit von Removal-Tools:
http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus

du hast einen backdoor auf dem system. dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung

Liebe helferleins,
zu Rat gezogene Kollegen von euch meinen, meinen Computer gesäubert zu haben. Was sagt ihr zu dem jetzigen hijackthis-logfile?

Logfile of HijackThis v1.99.1
Scan saved at 20:35:42, on 18.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Philipp\Eigene Dateien\WAR\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Win32 nvc] nvcva.exe
O4 - HKLM\..\RunServices: [Win32 nvc] nvcva.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Win32 nvc] nvcva.exe
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\InstFred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1113565222140
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\AcPreview.ocx
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - ;C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing)

Besser? Was ist nvcva.exe ? Mühsaaaam.
Was hättet ihr übrigens für Tips für sichere Internetnutzung in der Zukunft?
LG Pi

@pipo

wenn ein pc mit backdoors verseucht ist, dann kann man imho nur noch das system neuaufsetzen,also FormatC machen.
dein system ist kompromittiert, d.h. dein system gehört dir nicht mehr
http://www.mathematik.uni-marburg.de...ompromise.html
http://www.heise.de/newsticker/meldung/57030


Was hättet ihr übrigens für Tips für sichere Internetnutzung in der Zukunft?
hier wird dein frage beantwortet
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman

"Ich würde es auch vorziehen, wenn ich ihnen diesen verfaulten Stummel, auch bekannt als Raucherbein, nicht amputieren müsste. Schliesslich war das mal ein wunderschönes, gesundes Bein".
"Kann man da nicht noch was mit ner Eigenurintherapie machen? Also wenn ich mir dreimal am Tag auf das Bein pinkel?"
[Michael Fischer in <fufgseoc0bai$.dlg@derfisch.de>]

Gruß :daumenhoc
Yopie