Hallo zusammen,
auch ich bin ein "mmov"-popup-Opfer. Mein Rechner will immer wieder online gehen, um auf die mmov-Seite zu gehen. Außerdem soll immer wieder ein "Microsoft Internet Explorer-Advertisement" aufgerufen werden.
Ich habe mit Hijackthis das folgende scan-Ergebnis erhalten:
Logfile of HijackThis v1.99.1
Scan saved at 06:05:12, on 27.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WIN2K\System32\smss.exe
C:\WIN2K\system32\winlogon.exe
C:\WIN2K\system32\services.exe
C:\WIN2K\system32\lsass.exe
C:\WIN2K\system32\svchost.exe
C:\WIN2K\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WIN2K\System32\svchost.exe
C:\WIN2K\system32\drivers\KodakCCS.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\WIN2K\system32\MSTask.exe
C:\WIN2K\System32\WBEM\WinMgmt.exe
C:\WIN2K\system32\svchost.exe
C:\WIN2K\Explorer.exe
C:\WIN2K\system32\nbdmri.exe
C:\WIN2K\System32\keyhook.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\WIN2K\exe82.exe
C:\WIN2K\etb\pokapoka76.exe
C:\WIN2K\system32\internat.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.clickhere4search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clickhere4search.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.clickhere4search.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WIN2K\Nail.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WIN2K\System32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN2K\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WIN2K\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Winamp Agent] C:\WIN2K\System32\winamp.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WIN2K\System32\algs.exe
O4 - HKLM\..\Run: [:C=e] C:\WIN2K\exe82.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [System service66] C:\WIN2K\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service70] C:\WIN2K\\etb\pokapoka76.exe
O4 - HKLM\..\Run: [System service76] C:\WIN2K\etb\pokapoka76.exe
O4 - HKLM\..\Run: [efineyd] C:\WIN2K\system32\nbdmri.exe r
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2K\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2K\web\related.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9365751-B00C-407D-9020-5A87F58492DB}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WIN2K\System32\dmadmin.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WIN2K\system32\drivers\KodakCCS.exe
O23 - Service: ptssvc - KODAK - C:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WIN2K\svcproc.exe
O23 - Service: systemboot - Unknown owner - C:\WIN2K\system.exe (file missing)
Was ist jetzt zu tun ? Welches sind die "netten" Einträge ?
Danke für die Hilfe !
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
neues mmov-Opfer
4 Beiträge • Seite 1 von 1
von Holy Marcell am 27.10.2005, 15:30
Und nicht nur das... Ich empfehle zu Formatieren. Das geht um einiges Leichter als Säubern.
Pokapoka
nail.exe
und dieverse andere.
Möchtest du reinigen oder Formatieren?
Pokapoka
nail.exe
und dieverse andere.
Möchtest du reinigen oder Formatieren?
- Holy Marcell
von LyRyan am 27.10.2005, 16:20
Danke erst mal für die Nachricht, auch wenn ich das Wort "Formatieren" sehr ungern gelesen habe, da mein Windows 2000 jetzt endlich nach allen ServicePacks halbwegs anständig läuft.
Wie schwer ist das säubern ? Was ist zu tun ?
Wie schwer ist das säubern ? Was ist zu tun ?
- LyRyan
- Beiträge: 2
- Registriert: 27.10.2005, 06:08
von Holy Marcell am 27.10.2005, 18:01
hm... Ok:
==============================
Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WIN2K\Nail.exe
O4 - HKLM\..\Run: [:C=e] C:\WIN2K\exe82.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [System service66] C:\WIN2K\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service70] C:\WIN2K\\etb\pokapoka76.exe
O4 - HKLM\..\Run: [System service76] C:\WIN2K\etb\pokapoka76.exe
O4 - HKLM\..\Run: [efineyd] C:\WIN2K\system32\nbdmri.exe r
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O23 - Service: systemboot - Unknown owner - C:\WIN2K\system.exe (file missing)
==============================
Arbeite diese Anleitung bitte vollständig ab und poste das Ergebniss:
http://yourhighness.eddys-domain.de/escan.html
==============================
Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html
Lade dir Ewido, Scanne, poste den Report und deinsatlliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html
========================
Arbeite diese Anleitung ab und Poste alle 4 Logs!:
http://virus-protect.net/datfindbat.html
==============================
Fangen wir mit Nail.exe an:
http://bilder.informationsarchiv.net/Ni ... _It__s.zip
Anleitung
Lade, entpacke und klicke auf: "find.bat" [ignoriere : File not found messages] DOS öffnet sich -- warte den Scan ab -- es öffnet sich der Texteditor -- und poste den Text von output.txt
==============================
==============================
Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WIN2K\Nail.exe
O4 - HKLM\..\Run: [:C=e] C:\WIN2K\exe82.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [System service66] C:\WIN2K\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service70] C:\WIN2K\\etb\pokapoka76.exe
O4 - HKLM\..\Run: [System service76] C:\WIN2K\etb\pokapoka76.exe
O4 - HKLM\..\Run: [efineyd] C:\WIN2K\system32\nbdmri.exe r
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O23 - Service: systemboot - Unknown owner - C:\WIN2K\system.exe (file missing)
==============================
Arbeite diese Anleitung bitte vollständig ab und poste das Ergebniss:
http://yourhighness.eddys-domain.de/escan.html
==============================
Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html
Lade dir Ewido, Scanne, poste den Report und deinsatlliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html
========================
Arbeite diese Anleitung ab und Poste alle 4 Logs!:
http://virus-protect.net/datfindbat.html
==============================
Fangen wir mit Nail.exe an:
http://bilder.informationsarchiv.net/Ni ... _It__s.zip
Anleitung
Lade, entpacke und klicke auf: "find.bat" [ignoriere : File not found messages] DOS öffnet sich -- warte den Scan ab -- es öffnet sich der Texteditor -- und poste den Text von output.txt
==============================
- Holy Marcell
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| neues Mainboard Forum: Hardware-Hilfe Autor: Cracks Antworten: |
....neues Problem Forum: Hardware-Hilfe Autor: ALH Antworten: |
IE öffnet kein neues Fenster Forum: Software-Hilfe Autor: Diamant Antworten: |
Neues Notebook mit SitecomPCMCIA funktioniert nicht Forum: Hardware-Hilfe Autor: Klausibiza Antworten: |
Neues Sicherheitsloch in NT/2000/XP/Server 2003 Forum: Aktuelles und News (hier sind die Forenregeln) Autor: schwedenmann Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste