Hallo an alle

ich hab das selbe Problem wie der Hilfesuchende. leider kann ich aus dem HijackThis log nichts entnehmen. Ich stelle es dennnoch mal hier rein. Vielleicht könnt ihr mir ja helfen

Code: Alles auswählen

Logfile of HijackThis v1.98.2
Scan saved at 20:46:27, on 06.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Notes\Notes.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
[color=red]C:\WINDOWS\System32\LckFldService.exe[/color]
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Dokumente und Einstellungen\futurebahn\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
[color=red]R3 - Default URLSearchHook is missing[/color]
[color=red]O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)[/color]
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [WordPerfect Office 1215]
C:\Programme\WordPerfect Office 12\Programs\Registration.exe
/title="WordPerfect Office 12" /date=061804 serial=WS12WTX-9999998-UYR lang=EN
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [QuickNotes] C:\Programme\Notes\Notes.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
[color=red][b]O4 - HKCU\..\Run: [MSDosdrv] C:\WINDOWS\msdosdrv.exe -t[/b][/color]
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O15 - Trusted Zone: http://www.t-online.de
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 217.237.149.225 217.237.151.97




Schon mal danke für eure Mühen!

reinige folgende Einträge mit HJT:

futurebahn hat geschrieben:.....
R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)

O4 - HKLM\..\Run: [Dit] Dit.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

wenn dir diese Programme nichts sagen kannst Du mit SpywareBlaster SpywareBlaster nach bösartigen suchen...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab

fixe dies
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 217.237.149.225 217.237.151.97

Bitte erst mal sehen ob System so bereinigt, da folgende Schritte von Antivirus Software hersteller empfohlen wurden und die folgenden Schritte eventuelle Auswirkungen auf dein System Haben könnten

Läuft nur unter Win NT/XP/2000!:

Lade dies runter von einem nicht infizierten computer runter: SAV32CLI.
Extrahiere den Inhelt in einen 'SAV32CLI' Ordner auf eine Diskette die schreibgeschüzt werden kann, oder auf eine CD.

NEUSTART im Abgesicherten Modus

Wobei Neustart im Abgesicherten Modus mit Eingabe Aufforderung (MSDOS)

Wenn bei Eingabe Aufforderung dann:

--> CD bzw. Diskettenlaufwerk (z.B D: oder A: )

--> cd SAV32CLI

--> SAV32CLI -REMOVE -P=C:\LOGFILE.TXT

--> Enter

--> Neustart im einfachen Abgesicherten Modus

--> Start --> Ausführen --> regedit

--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

folgende Einträge löschen:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
MSSystem = %SYSTEM%\mssys.exe -d

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
MSDosdrv = %WINDOWS%\msdosdrv.exe -t


--> Start --> suchen --> mssys.exe
--> Start --> suchen --> msdosdrv.exe

Beide löschen

--> Neustart
--> Virusscanner updaten und laufen lassen

QUELLEN:
Worms
Analyse

Hallo@

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file)
O4 - HKCU\..\Run: [MSDosdrv] C:\WINDOWS\msdosdrv.exe -t

-->> PC neustarten

KillBox
http://www.bleepingcomputer.com/files/killbox.php

<Delete File on Reboot
”
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\msdosdrv.exe
C:\WINDOWS\System32\mssys.exe
C:\WINDOWS\System32\sys.exe

PC neustarten

#Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml

#McAfee FreeScan (Online)
www.mcafee.com/myapps/mfs/default.asp

Lade: FindIt.zip--> noch einmal posten, bitte
http://bilder.informationsarchiv.net/Nikitas_Tools/
Lade, entpacke und klicke auf: "find.bat" [ignoriere : File not found messages]
<DOS oeffnet sich -->warte den Scan ab --> es oeffnet sich der Texteditor --> und poste den Text von output.txt.
------------------------------------------------------------------------------
W32.Bacros
http://securityresponse.symantec.com/av ... acros.html