Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Entrümpeln (https://www.trojaner-board.de/21436-entruempeln.html)

Janosch76 02.09.2005 15:13
Entrümpeln
 
Hallo zusammen,

ich bin was PC's angeht nicht gerade eine Leuchte, daher hab ich mich hier angemeldet, da ich hoffe mit eurer Hilfe meinen Rechner wieder auf Vordermann bringen zu können.
Mein erstes Problem hab ich schon beim hochfahren. Wenn der Rechner hochgefahren ist öffnen sich jedesmal zwei Fenster, "Unbekannt Editor".
Kann mir jemand sagen, wie ich die wegbekomm?
MfG
Jan

cotton 02.09.2005 16:26
hallo,
erstmal musst du genauere angaben machen.

dann eine HJT log posten

anleitung hier:

http://www.trojaner-board.de/showthread.php?t=17493



dann wird/kann sicher jemand helfen.

gruss...

Janosch76 02.09.2005 17:39
Gesagt, getan. Ich hoffe damit kann jemand was anfangen:

Logfile of HijackThis v1.99.1
Scan saved at 18:28:13, on 02.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\BearShare\BearShare.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\System32\22bd5306741.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\22bd5306741.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://lookfor.cc?pin=37217
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://lookfor.cc/sp.php?pin=37217
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h++p://lookfor.cc/sp.php?pin=37217
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://lookfor.cc/sp.php?pin=37217
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://lookfor.cc?pin=37217
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS\AuroraHandler.dll (file missing)
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\winb2s32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - (no file)
O2 - BHO: LANBridge Class - {71D1708F-973D-4600-AF01-AD86688403AE} - C:\WINDOWS\System32\iacwusyk.dll (file missing)
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\System32\winb2s32.dll (file missing)
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Windows Registry Scan] timeupdate.exe
O4 - HKLM\..\Run: [Microsoft Windows Control] mswctl32.exe
O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Dll Management] windll.exe
O4 - HKLM\..\Run: [windows update configurator] svghost.exe
O4 - HKLM\..\Run: [intel lan] owerq.exe
O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\Run: [Notepad] notepad.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\Run: [nvsv32.exe] nvsv32.exe
O4 - HKLM\..\Run: [winupdate.reg] winupdate.exe
O4 - HKLM\..\Run: [Microsoft upnp Update] msie.exe
O4 - HKLM\..\Run: [Java Virtual Machine] javaw.exe
O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\Run: [Windows Updater] iexplorerrs.exe
O4 - HKLM\..\Run: [Microsoft Office] svxhost.exe
O4 - HKLM\..\Run: [MicroSoft Remote Secure Service] MSRSS.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Client for Microsoft Networks] msclient32.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [Virus Protect] vrsprtc.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKLM\..\Run: [svshost32] svshost32.exe
O4 - HKLM\..\Run: [Dynamic Dns Binary] cmd16.exe
O4 - HKLM\..\Run: [Windows Registry] winhost.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] wuamwin32.exe
O4 - HKLM\..\Run: [Advanced Protection System] advpsys.exe
O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [lanbrup] C:\WINDOWS\System32\lanbrup.exe
O4 - HKLM\..\Run: [NI.UWFX5LP_0001_0802] "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5LP_0001_0802NetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [ecfqgp] c:\windows\system32\fhvktkc.exe r
O4 - HKLM\..\Run: [22bd5306741] C:\WINDOWS\System32\22bd5306741.exe
O4 - HKLM\..\RunServices: [EnableDCOM] Y
O4 - HKLM\..\RunServices: [Windows Registry Scan] timeupdate.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Control] mswctl32.exe
O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\RunServices: [Microsoft Dll Management] windll.exe
O4 - HKLM\..\RunServices: [windows update configurator] svghost.exe
O4 - HKLM\..\RunServices: [intel lan] owerq.exe
O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\RunServices: [Notepad] notepad.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\RunServices: [nvsv32.exe] nvsv32.exe
O4 - HKLM\..\RunServices: [winupdate.reg] winupdate.exe
O4 - HKLM\..\RunServices: [Microsoft upnp Update] msie.exe
O4 - HKLM\..\RunServices: [Java Virtual Machine] javaw.exe
O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\RunServices: [Windows Updater] iexplorerrs.exe
O4 - HKLM\..\RunServices: [Microsoft Office] svxhost.exe
O4 - HKLM\..\RunServices: [MicroSoft Remote Secure Service] MSRSS.exe
O4 - HKLM\..\RunServices: [Client for Microsoft Networks] msclient32.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [Virus Protect] vrsprtc.exe
O4 - HKLM\..\RunServices: [svshost32] svshost32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] wuamwin32.exe
O4 - HKLM\..\RunServices: [Advanced Protection System] advpsys.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKLM\..\RunServices: [Dynamic Dns Binary] cmd16.exe
O4 - HKLM\..\RunServices: [Windows Registry] winhost.exe
O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKCU\..\Run: [Notepad] notepad.exe
O4 - HKCU\..\Run: [nvsv32.exe] nvsv32.exe
O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKCU\..\Run: [Windows Updater] iexplorerrs.exe
O4 - HKCU\..\Run: [Microsoft Office] svxhost.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKCU\..\Run: [Dynamic Dns Binary] cmd16.exe
O4 - HKCU\..\Run: [Windows Registry] winhost.exe
O4 - HKCU\..\Run: [Advanced Protection System] advpsys.exe
O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKCU\..\Run: [22bd5306741] C:\WINDOWS\System32\22bd5306741.exe
O4 - HKCU\..\RunServices: [Windows Updater] iexplorerrs.exe
O4 - HKCU\..\RunServices: [svshost32] svshost32.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O8 - Extra context menu item: &Search - h++p://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O14 - IERESET.INF: START_PAGE_URL=h++p://www.freenet.de
O15 - Trusted Zone: h++p://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'h++p' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - h++p://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c267.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - h++p://www.180searchassistant.com/180saax.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - h++p://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - h++p://advnt01.com/dialer/internazionale_ver10.CAB
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h++p://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - h++p://download.overpro.com/WildAppNonUS.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Microsoft Registry Viewer (dumpreg) - Unknown owner - C:\WINDOWS\dumpreg.exe (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - (no file)
O23 - Service: Remote Procedure Call (RPC) Locator (Locator) - Unknown owner - C:\WINDOWS\System32\rpclocator.exe (file missing)
O23 - Service: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

cronos 02.09.2005 17:45
Dein System ist dermaßen mit Backdoors verseucht... .
Eine Bereinigung deines kompromittierten Systems ist sinnlos.
Hier kann nur Neuaufsetzen zum Erfolg führen.Gehe nach folgender Anleitung vor um sowas in Zukunft zu verhinderen:

http://www.trojaner-board.de/showthread.php?t=12154

Janosch76 02.09.2005 20:16
Sowas in der Richtung hab ich mir vorgestellt, der Rechner wurde lange Zeit ohne irgendeine Sicherung fürs Internet genutzt.
Also plattmachen und neu draufspielen...!?!
Womit wir beim nächsten Problem wären:
Wie bekomm ich XP von meiner Platte? "Format C:" funktioniert ja hier nicht mehr. Kann mir da einer von euch weiterhelfen?
MfG

Haui45 02.09.2005 20:19
Zitat:
Zitat von Janosch76
Also plattmachen und neu draufspielen...!?!
Ja und zwar besser gestern als heute :D

Zitat:
"Format C:" funktioniert ja hier nicht mehr. Kann mir da einer von euch weiterhelfen?
Wenn du uns noch sagen würdest, warum es nicht funktioniert, könnten wir dir wahrscheinlich weiterhelfen.

cronos 02.09.2005 20:28
@ janosch

Formatieren muß mittels der Windows-CD geschehen.Ist aber alles im Link zum Neuaufsetzen beschrieben-zumindest findest du dort die entsprechenden Links.

Janosch76 02.09.2005 20:44
@Haui: Bei Win98 oder so bin ich über DOS gegangen und hab die Platte formatiert. Wie mache ich das bei XP?
MfG

Haui45 02.09.2005 20:46
Lies bitte die gegebene Anleitung, dort findest du auch eine sehr ausführliche Installationsanleitung.

Janosch76 02.09.2005 20:50
OK, jetzt habe ich den Link gefunden, hatte ich vorhin übersehen.
Ich danke euch Beiden, melde mich wieder, wenn ich alles wieder beieinander habe.
MfG

Janosch76 02.09.2005 20:54
Nochmal ich, bei der XP Installation bekomm ich nen Link zu Chip online, und die Seite funktioniert dann nicht. Liegt das an mir oder was ist da los...?

Haui45 02.09.2005 21:07
Welchen Link meinst du? Bei mir funktionieren alle.
Versuch's mal mit diesem http://www.incosec.de/downloads/scre...stallation.pdf

Janosch76 02.09.2005 21:28
Kinder, da tun sich Abgründe auf. Jetzt mußte ich feststellen, daß ich keine Windows CD habe. Den Rechner habe ich von meinem Bruder geerbt und er schwört Stein und Bein, daß die CD beim Kauf nicht dabei war. Es ist lediglich eine " Product Recovery CD Rom " dabei. Kann das sein?
Und nun? :headbang:

Haui45 02.09.2005 21:31
Das kann schon sein. Verwende die Recovery-CD und stell' den Auslieferungszustand wieder her. Sichere das System danach vor der ersten Internetverbindung ab.

Janosch76 02.09.2005 21:33
Na das kann ja heiter werden, ich bin überhaupt kein Fachmann was solche Sachen betrifft. Ich glaube ich habe schon Angstschweiß auf der Stirn.
Werde mich mal an Werk machen und melde mich wieder, wenn alles vollbracht ist.
Vielen Dank,
MfG


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131