agent.ay
4 Beiträge • Seite 1 von 1
agent.ay
von Florian86 am 25.11.2004, 19:40
Hallo, dies ist mein erster Beitrag hier!
Komme mit einem Virus nicht weiter.
Habe mit mit HijackThis schon einige Dateien gelöscht.
Was muss ich noch löschen, damit der Kram mir fern bleibt.
Mein Vierenscanner schafft es nicht.
Dies ist mein log file:
logfile of HijackThis v1.97.7
Scan saved at 18:39:46, on 25.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\tools\AVPersonal\AVGUARD.EXE
F:\Programme\tools\AVPersonal\AVWUPSRV.EXE
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\soundman.exe
F:\tools\ZONEAL~1\zlclient.exe
F:\WINDOWS\System32\P2P Networking\P2P Networking.exe
F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
F:\Programme\tools\AVPersonal\AVGNT.EXE
F:\WINDOWS\NCLAUNCH.EXe
F:\spiele\steam\steam.exe
F:\Programme\Gemeinsame Dateien\GMT\GMT.exe
F:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe
F:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe
F:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
F:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Dokumente und Einstellungen\Florian Brinkmeyer\Eigene Dateien\HijackThis.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\NOTEPAD.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\tools\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [routcnf] F:\Programme\Eumex504\routcnf.exe
O4 - HKLM\..\Run: [DownloadWare] "F:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [aconti] C:\\WINDOWS\\aconti.exe -auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] F:\tools\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [P2P Networking] F:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [updmgr] F:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\tools\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NCLaunch] F:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Steam] "f:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GStartup.lnk = F:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = ?
O8 - Extra context menu item: &Google Search - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\tools\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Star Downloader - F:\Programme\Tools\Star Downloader\sdie.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 6313858490
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1 ... gleNav.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/C ... 3427314815
O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/contr ... GDIChk.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{180D4CC7-F15D-40BA-84CD-4C4E68C3F723}: NameServer = 212.62.64.34 212.62.68.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E9E558F-4839-48CD-9AE0-803922D61856}: NameServer = 192.168.120.252,192.168.120.253
Danke im Vorraus für die Hilfe!
Florian
Komme mit einem Virus nicht weiter.
Habe mit mit HijackThis schon einige Dateien gelöscht.
Was muss ich noch löschen, damit der Kram mir fern bleibt.
Mein Vierenscanner schafft es nicht.
Dies ist mein log file:
logfile of HijackThis v1.97.7
Scan saved at 18:39:46, on 25.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\tools\AVPersonal\AVGUARD.EXE
F:\Programme\tools\AVPersonal\AVWUPSRV.EXE
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\soundman.exe
F:\tools\ZONEAL~1\zlclient.exe
F:\WINDOWS\System32\P2P Networking\P2P Networking.exe
F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
F:\Programme\tools\AVPersonal\AVGNT.EXE
F:\WINDOWS\NCLAUNCH.EXe
F:\spiele\steam\steam.exe
F:\Programme\Gemeinsame Dateien\GMT\GMT.exe
F:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe
F:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe
F:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
F:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Dokumente und Einstellungen\Florian Brinkmeyer\Eigene Dateien\HijackThis.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\NOTEPAD.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\tools\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [routcnf] F:\Programme\Eumex504\routcnf.exe
O4 - HKLM\..\Run: [DownloadWare] "F:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [aconti] C:\\WINDOWS\\aconti.exe -auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] F:\tools\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [P2P Networking] F:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [updmgr] F:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\tools\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NCLaunch] F:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Steam] "f:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GStartup.lnk = F:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = ?
O8 - Extra context menu item: &Google Search - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\tools\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Star Downloader - F:\Programme\Tools\Star Downloader\sdie.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 6313858490
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1 ... gleNav.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/C ... 3427314815
O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/contr ... GDIChk.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{180D4CC7-F15D-40BA-84CD-4C4E68C3F723}: NameServer = 212.62.64.34 212.62.68.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E9E558F-4839-48CD-9AE0-803922D61856}: NameServer = 192.168.120.252,192.168.120.253
Danke im Vorraus für die Hilfe!
Florian
- Florian86
- Beiträge: 2
- Registriert: 25.11.2004, 19:31
von Computerdirk am 25.11.2004, 20:51
Hallöchen,
also als erstes mal die Systemwiederherstellung deaktivieren, damit man sich da nichts immer wieder mit rüberschleppt. anleitung wie das geht:
http://www.dirks-computerecke.de/systemwiederherstellung.htm
Dann solltest du mal folgende Einträge fixen:
Nach dem Fixen den Rechner im abgesicherten Modus starten und die gefixten Dateien endgültig löschen.
Danach normal neustarten und nochmals scannen...
Dann unbedingt Service Pack 2 installieren!!!
also als erstes mal die Systemwiederherstellung deaktivieren, damit man sich da nichts immer wieder mit rüberschleppt. anleitung wie das geht:
http://www.dirks-computerecke.de/systemwiederherstellung.htm
Dann solltest du mal folgende Einträge fixen:
O4 - HKLM\..\Run: [DownloadWare] "F:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [aconti] C:\\WINDOWS\\aconti.exe -auto
O4 - HKLM\..\Run: [updmgr] F:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [CMESys] "F:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [NCLaunch] F:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: GStartup.lnk = F:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: Verweisseiten - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{180D4CC7-F15D-40BA-84CD-4C4E68C3F723}: NameServer = 212.62.64.34 212.62.68.34
Nach dem Fixen den Rechner im abgesicherten Modus starten und die gefixten Dateien endgültig löschen.
Danach normal neustarten und nochmals scannen...
Dann unbedingt Service Pack 2 installieren!!!
- Computerdirk
- Administrator
- Beiträge: 7132
- Registriert: 25.05.2003, 21:17
- Wohnort: Goslar
von Florian86 am 25.11.2004, 22:07
Logfile of HijackThis v1.97.7
Scan saved at 21:07:21, on 25.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\tools\AVPersonal\AVGUARD.EXE
F:\Programme\tools\AVPersonal\AVWUPSRV.EXE
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\soundman.exe
F:\tools\ZONEAL~1\zlclient.exe
F:\WINDOWS\System32\P2P Networking\P2P Networking.exe
F:\Programme\tools\AVPersonal\AVGNT.EXE
F:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe
F:\spiele\Steam\Steam.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Dokumente und Einstellungen\Florian Brinkmeyer\Eigene Dateien\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\tools\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [routcnf] F:\Programme\Eumex504\routcnf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] F:\tools\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [P2P Networking] F:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\tools\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Steam] "f:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = ?
O8 - Extra context menu item: &Google Search - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\tools\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Star Downloader - F:\Programme\Tools\Star Downloader\sdie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 6313858490
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/C ... 3427314815
O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/contr ... GDIChk.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{180D4CC7-F15D-40BA-84CD-4C4E68C3F723}: NameServer = 212.62.64.34 212.62.68.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E9E558F-4839-48CD-9AE0-803922D61856}: NameServer = 192.168.120.252,192.168.120.253
vielen dank, hoffe es geht jetzt so.
Scan saved at 21:07:21, on 25.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\tools\AVPersonal\AVGUARD.EXE
F:\Programme\tools\AVPersonal\AVWUPSRV.EXE
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\soundman.exe
F:\tools\ZONEAL~1\zlclient.exe
F:\WINDOWS\System32\P2P Networking\P2P Networking.exe
F:\Programme\tools\AVPersonal\AVGNT.EXE
F:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe
F:\spiele\Steam\Steam.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Dokumente und Einstellungen\Florian Brinkmeyer\Eigene Dateien\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\tools\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [routcnf] F:\Programme\Eumex504\routcnf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] F:\tools\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [P2P Networking] F:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\tools\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Steam] "f:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = ?
O8 - Extra context menu item: &Google Search - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\tools\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Star Downloader - F:\Programme\Tools\Star Downloader\sdie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 6313858490
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/C ... 3427314815
O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/contr ... GDIChk.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{180D4CC7-F15D-40BA-84CD-4C4E68C3F723}: NameServer = 212.62.64.34 212.62.68.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E9E558F-4839-48CD-9AE0-803922D61856}: NameServer = 192.168.120.252,192.168.120.253
vielen dank, hoffe es geht jetzt so.
- Florian86
- Beiträge: 2
- Registriert: 25.11.2004, 19:31
von Nikita am 25.11.2004, 22:31
Hallo@Florian86
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
Ueberpruefungstool ( loescht nicht)
<Das eScan AV Toolkit (mwav.exe) herunterladen, öffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory
-->und "Scan " klicken.
<Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte
man nach infected suchen und die Einträge hier posten, bzw
die Dateien im abgesicherten Modus loeschen
mfg
Nikita
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
Ueberpruefungstool ( loescht nicht)
<Das eScan AV Toolkit (mwav.exe) herunterladen, öffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory
-->und "Scan " klicken.
<Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte
man nach infected suchen und die Einträge hier posten, bzw
die Dateien im abgesicherten Modus loeschen
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| BDS / Agent Ay Forum: Online- und PC-Sicherheit Autor: hAns0n Antworten: 11 |
BDS/Agent.AY Forum: Software-Hilfe Autor: wohlstandsdreck Antworten: 2 |
BDS/Agent.AY Forum: Online- und PC-Sicherheit Autor: DJ5 Antworten: 15 |
BDS/Agent.Ay Forum: Online- und PC-Sicherheit Autor: Niamh888 Antworten: 10 |
BDS/Agent.Ay Forum: Online- und PC-Sicherheit Autor: anwender Antworten: 9 |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste