problem mit falscher internet security

von **Terrorchick** am 28.01.2006, 00:07

irgent ein komisches internet security programm hat sich automatisch auf meinem pc instaliert. habe das programm zwar komplett gelöscht, dennoch blinkt in meiner statuszeile ständig ein icon das auf die internetseite dieses"programms" verweist und ständig teilt es mir mit das ich ein virus auf meinem pc habe und ein virusprogramm automatisch runtergeladen wird, und irgentwann habe ich dann schon wieder diese programm automatisch installiert!
dennoch weist mein richtiges von mir installiertes virusprogramm keine viren au!
was kann ich dagegen tun und wie bekomme ich den blinkenden icon weg?

von **Holy Marcell** am 28.01.2006, 00:20

Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung

Cleanup
Nutze Cleanup wie beschrieben:
http://www.virus-protect.org

Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html

von **Terrorchick** am 28.01.2006, 15:25

Logfile of HijackThis v1.99.1
Scan saved at 14:23:36, on 28.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mssearchnet.exe
C:\WINNT\system32\nvctrl.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\ezSP_Px.exe
C:\Programme\Trend Micro\Internet Security 12\pccguide.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINNT\system32\hpF901.tmp
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINNT\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Morpheus.lnk = C:\Programme\Morpheus\Morpheus.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4934193484
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solu ... ge-c24.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

von **Terrorchick** am 28.01.2006, 15:56

28.01.2006 14:51 5.028 ncompat.tlb
28.01.2006 14:49 5.120 msvol.tlb
28.01.2006 14:49 16.384 Perflib_Perfdata_650.dat
28.01.2006 14:49 10.167 hp883D.tmp
28.01.2006 14:30 10.167 hp8794.tmp
28.01.2006 14:21 4.286 ot.ico
28.01.2006 14:21 4.286 ts.ico
28.01.2006 14:19 10.167 hpF901.tmp
28.01.2006 14:19 21.001 ldF1CD.tmp
27.01.2006 17:17 10.167 hpBABD.tmp
27.01.2006 17:17 15.300 nvctrl.exe
27.01.2006 17:17 102.400 replmap.dll
27.01.2006 17:17 9.200 mssearchnet.exe
27.01.2006 17:15 13.837 mscornet.exe
19.01.2006 20:00 194.560 niptuck_ss.scr
19.01.2006 20:00 197.120 MMS_Screensaver.scr
19.01.2006 19:46 128.000 Dsslji.dat
06.01.2006 16:33 280.512 FNTCACHE.DAT
31.12.2005 14:07 16.384 Perflib_Perfdata_644.dat
24.12.2005 23:13 7.006 jupdate-1.5.0_06-b05.log
23.12.2005 13:06 16.384 Perflib_Perfdata_598.dat
08.12.2005 16:25 2.723.680 MRT.exe
23.11.2005 20:53 3.636 qtplugin.log
23.11.2005 18:22 49.152 cdrtc.dll
23.11.2005 18:22 45.056 cdral.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
07.11.2005 17:43 98.304 CmdLineExt.dll
26.10.2005 12:24 303.282 perfh009.dat
26.10.2005 12:24 292.656 perfh007.dat
26.10.2005 12:24 38.880 perfc009.dat
26.10.2005 12:24 47.250 perfc007.dat
26.10.2005 12:24 681.766 PerfStringBackup.INI
23.10.2005 22:18 15.072 spmsg.dll
17.10.2005 10:01 1.693.248 NTOSKRNL.EXE
17.10.2005 10:01 1.715.840 NTKRNLPA.EXE
15.10.2005 15:02 5.618 jupdate-1.5.0_05-b05.log
12.10.2005 15:35 16.384 Perflib_Perfdata_580.dat
07.10.2005 07:19 233.744 GDI32.DLL
07.10.2005 07:17 1.638.832 WIN32K.SYS
06.10.2005 19:07 2.171 spupdsvc.log
06.10.2005 19:07 330 spupdw2k.log
06.10.2005 16:43 303.354 PerfStringBackup_001.INI
06.10.2005 16:43 301 $winnt$.inf
06.10.2005 16:10 44 msssc.dll
06.10.2005 15:58 2.951 CONFIG.NT
06.10.2005 15:58 16.832 amcompat.tlb
06.10.2005 15:58 23.392 nscompat.tlb
06.10.2005 15:58 271 desktop.ini
06.10.2005 15:58 21.817 folder.htt
06.10.2005 15:57 525 mapisvc.inf
06.10.2005 15:57 15.076 emptyregdb.dat

28.01.2006 14:35 482.539 setupapi.log
28.01.2006 14:18 316.023 WindowsUpdate.log
27.01.2006 23:12 32.634 SchedLgU.Txt
27.01.2006 17:39 108 TMFilter.log
19.01.2006 19:51 429.806 dh_screensaver2.prv
19.01.2006 19:51 1.433.334 dh_screensaver2.exe
19.01.2006 19:51 104.360 dh_screensaver2.scr
19.01.2006 19:51 28.672 gscr.dll
06.01.2006 13:17 555 win.ini
06.01.2006 13:04 924 ODBC.INI
03.01.2006 18:59 3.686.454 IrfanView_Wallpaper.bmp
02.01.2006 00:36 1.099.998 ShellIconCache
29.12.2005 00:42 25 cdplayer.ini
29.12.2005 00:42 5.113 mozver.dat
27.12.2005 00:15 99.970 UninstallFirefox.exe
22.12.2005 01:31 115.768 wmsetup.log
19.12.2005 15:19 4 data4711.bak
19.12.2005 15:19 4 info147.sys
19.12.2005 15:19 4 num41.jbd
19.12.2005 15:19 4 iosecure.exp
18.12.2005 22:34 1.859 OEWABLog.txt
18.12.2005 22:28 19.013 Active Setup Log.txt
18.12.2005 22:07 4.310 spupdsvc.log
18.12.2005 21:35 163.501 comsetup.log
18.12.2005 21:35 377.268 iis5.log
18.12.2005 21:35 1.448 imsins.log
18.12.2005 21:35 61.402 KB908523.log
18.12.2005 21:35 130.413 ocgen.log
18.12.2005 21:35 10.387 ockodak.log
18.12.2005 21:35 36.676 updspapi.log
18.12.2005 21:35 1.448 imsins.BAK
18.12.2005 21:35 48.613 KB885492.log
18.12.2005 21:35 58.305 KB896424.log
18.12.2005 21:34 63.840 KB902400.log
18.12.2005 21:34 53.838 KB905749.log
18.12.2005 21:34 55.676 KB900725.log
18.12.2005 21:34 53.230 KB896358.log
18.12.2005 21:34 53.928 KB890046.log
18.12.2005 21:34 52.065 KB896422.log
18.12.2005 21:34 43.692 KB904706.log
18.12.2005 21:34 51.741 KB901017.log
18.12.2005 21:34 52.048 KB899589.log
18.12.2005 21:34 52.050 KB905414.log
18.12.2005 21:33 73.200 UpdateRollupPack.log
18.12.2005 21:33 3.642 updcustom.dll.log
18.12.2005 21:32 18.268 KB896423.log
18.12.2005 21:32 16.410 KB899587.log
18.12.2005 21:31 14.815 KB893756.log
18.12.2005 21:31 13.821 KB901214.log
18.12.2005 21:31 5.122 KB833407.log
18.12.2005 21:31 15.498 dahotfix.log
18.12.2005 21:31 2.088 vminst.log
18.12.2005 21:31 4.252 Q828026.log
18.12.2005 20:48 6.159 KB893803v2.log
18.12.2005 20:48 5.497 KB842773.log
18.12.2005 20:48 110.737 setupact.log
18.12.2005 15:14 439 system.ini
01.12.2005 20:35 179.878 DirectX.log
29.11.2005 19:29 257 KTEL.INI
23.11.2005 18:22 57.344 uneng.exe
12.11.2005 15:23 1.690 eReg.dat
05.11.2005 17:32 83 SIERRA.INI
01.11.2005 18:52 417 MININU.LOG
30.10.2005 18:26 316.640 WMSysPr9.prx
30.10.2005 12:53 280 Windows Update.log
07.10.2005 18:02 0 ?
07.10.2005 16:41 0 nsreg.dat
06.10.2005 21:59 8.192 REGLOCS.OLD
06.10.2005 21:38 11.773 Active Setup Log.BAK
06.10.2005 21:38 573 IE55UserRightsDeployment.txt
06.10.2005 21:20 288.880 WMSysPrx.prx
06.10.2005 21:17 23.445 MDACSET.log
06.10.2005 20:35 0 OpPrintServer.INI
06.10.2005 20:25 30.402 KB891711.log
06.10.2005 20:24 25.252 KB890175.log
06.10.2005 20:24 32.610 KB885835.log
06.10.2005 20:24 25.238 KB873339.log
06.10.2005 20:24 25.203 KB871250.log
06.10.2005 20:24 24.167 KB842526.log
06.10.2005 20:23 25.412 KB841873.log
06.10.2005 20:23 29.861 KB841533.log
06.10.2005 20:23 27.504 KB841356.log
06.10.2005 20:23 30.355 KB840987.log
06.10.2005 20:22 21.449 KB840315.log
06.10.2005 20:22 21.759 KB839645.log
06.10.2005 20:22 21.233 KB839643.log
06.10.2005 20:22 26.416 KB837001.log
06.10.2005 20:21 27.169 KB835732.log
06.10.2005 20:10 10.189 KB828749.log
06.10.2005 20:09 11.111 KB828741.log
06.10.2005 20:09 3.284 KB824105.log
06.10.2005 19:06 208.068 svcpack.log
06.10.2005 18:59 344 msmqprop.log
06.10.2005 18:59 194 sptsupd.log
06.10.2005 18:55 1.141 Q326886.log
06.10.2005 18:53 3.600 Q322842.log
06.10.2005 18:53 636 Q321599.log
06.10.2005 18:51 1.012 Q320206.log
06.10.2005 16:46 43 ModemDet.txt
06.10.2005 16:46 226 mmdet.log
06.10.2005 16:43 0 setuperr.log
06.10.2005 16:09 3.967 Ascd_tmp.ini
06.10.2005 16:08 0 Sti_Trace.log
06.10.2005 16:03 207.519 setuplog.txt
06.10.2005 15:58 0 control.ini
06.10.2005 15:58 4.073 ODBCINST.INI
06.10.2005 15:58 271 desktop.ini
06.10.2005 15:58 21.817 folder.htt
06.10.2005 15:57 410 COM+.log
06.10.2005 15:57 37 vbaddin.ini
06.10.2005 15:57 36 vb.ini
15.04.2005 02:08 10.752 hh.exe
19.06.2003 11:05 274.704 winhlp32.exe
19.06.2003 11:05 245.008 explorer.exe

28.01.2006 14:54 0 sys.txt
28.01.2006 14:54 8.650 system.txt
28.01.2006 14:54 140 systemtemp.txt
28.01.2006 14:52 94.555 system32.txt
28.01.2006 14:17 1.610.612.736 pagefile.sys
22.01.2006 13:20 92 ResumeOmgApDeliveryMgrCntrl_SonicStage_EmdDownloadObj.dmf
06.10.2005 18:58 216.096 ntldr
06.10.2005 18:58 34.724 NTDETECT.COM
06.10.2005 16:55 192 boot.ini
06.10.2005 15:58 0 IO.SYS
06.10.2005 15:58 0 CONFIG.SYS
06.10.2005 15:58 0 MSDOS.SYS
06.10.2005 15:58 0 AUTOEXEC.BAT
19.06.2003 11:05 163.840 arcsetup.exe
19.06.2003 11:05 150.528 arcldr.exe

von **Nikita** am 28.01.2006, 18:02

Terrorchick

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINNT\system32\hpF901.tmp

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solu ... ge-c24.cab

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\WINNT\system32\ncompat.tlb
C:\WINNT\system32\msvol.tlb
C:\WINNT\system32\hp883D.tmp
C:\WINNT\system32\hp8794.tmp
C:\WINNT\system32\ot.ico
C:\WINNT\system32\ts.ico
C:\WINNT\system32\hpF901.tmp
C:\WINNT\system32\ldF1CD.tmp
C:\WINNT\system32\hpBABD.tmp
C:\WINNT\system32\nvctrl.exe
C:\WINNT\system32\replmap.dll
C:\WINNT\system32\mssearchnet.exe
C:\WINNT\system32\mscornet.exe
C:\WINNT\system32\niptuck_ss.scr
C:\WINNT\system32\MMS_Screensaver.scr
C:\WINNT\system32\Dsslji.dat
C:\WINNT\dh_screensaver2.prv
C:\WINNT\dh_screensaver2.exe
C:\WINNT\dh_screensaver2.scr
C:\WINNT\gscr.dll
C:\WINNT\data4711.bak
C:\WINNT\info147.sys
C:\WINNT\num41.jbd
C:\WINNT\iosecure.exp

PC neustarten

dieses Log hast du nicht gepostet........(ist das zweite...von den 4)
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\

-------------------------------------------------------------------------------------------

arbeite das genau ab. dann ist wieder alles sauber

http://virus-protect.org/artikel/bfu/spyaxebfu.html

du musst Java neu installieren !

-------------------------------------------------------------------------------------------
Information:
http://virus-protect.org/artikel/spywar ... trike.html

von **Terrorchick** am 29.01.2006, 14:08

ok danke problem is gelöst!
danke für die hilfe

problem mit falscher internet security

problem mit falscher internet security

Ähnliche Themen

Wer ist online?