Hallo Ihr!
Ich möchte mich kurz halten. Als ich heute meinen PC hochgefahren hab sah alles etwas anders aus..
der desktop hat sich schwarz gefärbt und da stehn irgendwelche apocalyptischen meldungen von wegen spyware etc.
bin wohl nicht der einzige mit diesem Problem wie man aufm Forum wohl auch mitbekommen hat:)
nunja, hab dann die post gelesen aber irgendwie triffts auf keinen der Fälle zu. hab mir dann hijack this downgeloaded und hab mal den compi gescannt.. nunja, gefixt hab ich bisher nix, da ich nicht wirklich ahnung von hab..
nunja, ich hoffe ihr könnt mir mittels beigelegten Logfile helfen, wäre sehr dankbar dafür, denn ich kenn mich hiermit echt nicht so aus...
Auf baldige Antwort hoffend
Daniel
achja, und auf etwelche Profilaxetipps wär ich auch gut zu sprechen:)
Logfile of HijackThis v1.97.7
Scan saved at 19:30:40, on 10.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\Mobile Phone Suite\MobilePhoneSuite.exe
C:\WINDOWS\System32\nkcqtho.exe
C:\dokume~1\daniel\lokale~1\temp\msbb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\lrrp.exe
C:\WINDOWS\System32\vgggm.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\kem.exe
C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Autostart\loaddadv2[1].exe
C:\PROGRAMME\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Logitech\SetPoint\MediaPlayerMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\InternetDownloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {16066FF8-0186-4B72-A257-9B161A307FF7} - C:\WINDOWS\System32\bgmb.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {6ADF3251-E767-0CB1-D759-67550CA67B4F} - C:\WINDOWS\System32\hkrjhhy.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Mobile Phone Suite] C:\Programme\Logitech\Mobile Phone Suite\MobilePhoneSuite.exe -nogui
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [bjbdedro] C:\WINDOWS\System32\nkcqtho.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\daniel\lokale~1\temp\msbb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Iwaa] C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\lrrp.exe
O4 - HKCU\..\Run: [Doo] C:\WINDOWS\System32\vgggm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: loaddadv2[1].exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP ... bridge.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 5503472222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Problem das xxxte ;)
19 Beiträge • Seite 1 von 2 • 1, 2
von Nikita am 11.08.2004, 01:07
Hallo @ILIego
Falls du meinem Rat einer Neuinstallation nicht folgen willst......
#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924
scanne mit dem HijackThis, hake an, was ich poste und dann <fix<
dann neustarten.
Fix:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {16066FF8-0186-4B72-A257-9B161A307FF7} - C:\WINDOWS\System32\bgmb.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {6ADF3251-E767-0CB1-D759-67550CA67B4F} - C:\WINDOWS\System32\hkrjhhy.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [bjbdedro] C:\WINDOWS\System32\nkcqtho.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\daniel\lokale~1\temp\msbb.exe
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Iwaa] C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\lrrp.exe
O4 - HKCU\..\Run: [Doo] C:\WINDOWS\System32\vgggm.exe
O4 - Startup: loaddadv2[1].exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
Dialer !
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP ... bridge.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
Dialer !
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
NEUSTARTEN
..................................................................................................................................
#Lade dieses Tool
http://www.diamondcs.com.au/index.php?page=apm
Klicke die einzelnen Explorerprozesse an, bis du : findest...dann druecke auf <Unload DLL<
C:\WINDOWS\System32\bgmb.dll
C:\WINDOWS\system32\dla\tfswshx.dll
C:\WINDOWS\System32\hkrjhhy.dll
C:\WINDOWS\2_0_1browserhelper2.dll
C:\WINDOWS\Downloaded Program Files\bridge.dll
C:\WINDOWS\mxTarget.dll
MYBAR.DLL
#Dann suche und loesche diese Dll`s
#deinstalliere
MyWay\myBar
#Loesche:
C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
..................................................................................................
Lade eScan
2) "kavupd.exe" suchen und anklicken.
Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)
3)den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Clean-Scan" klicken.
Danach die Virus Log Information posten.
http://www.mwti.net/antivirus/free_utilities.asp
#Lade AdAware (free)
http://www.lavasoft.de/support/download/
#Lade ClearProg
http://www.clearprog.de/
Loesche:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
Stelle unter <InternetOptionen< eine neue Startseite ein und poste das Log noch mal.
mfg
Nikita
Falls du meinem Rat einer Neuinstallation nicht folgen willst......
#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924
scanne mit dem HijackThis, hake an, was ich poste und dann <fix<
dann neustarten.
Fix:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {16066FF8-0186-4B72-A257-9B161A307FF7} - C:\WINDOWS\System32\bgmb.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {6ADF3251-E767-0CB1-D759-67550CA67B4F} - C:\WINDOWS\System32\hkrjhhy.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [bjbdedro] C:\WINDOWS\System32\nkcqtho.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\daniel\lokale~1\temp\msbb.exe
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Iwaa] C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\lrrp.exe
O4 - HKCU\..\Run: [Doo] C:\WINDOWS\System32\vgggm.exe
O4 - Startup: loaddadv2[1].exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
Dialer !
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP ... bridge.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
Dialer !
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
NEUSTARTEN
..................................................................................................................................
#Lade dieses Tool
http://www.diamondcs.com.au/index.php?page=apm
Klicke die einzelnen Explorerprozesse an, bis du : findest...dann druecke auf <Unload DLL<
C:\WINDOWS\System32\bgmb.dll
C:\WINDOWS\system32\dla\tfswshx.dll
C:\WINDOWS\System32\hkrjhhy.dll
C:\WINDOWS\2_0_1browserhelper2.dll
C:\WINDOWS\Downloaded Program Files\bridge.dll
C:\WINDOWS\mxTarget.dll
MYBAR.DLL
#Dann suche und loesche diese Dll`s
#deinstalliere
MyWay\myBar
#Loesche:
C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
..................................................................................................
Lade eScan
2) "kavupd.exe" suchen und anklicken.
Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)
3)den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Clean-Scan" klicken.
Danach die Virus Log Information posten.
http://www.mwti.net/antivirus/free_utilities.asp
#Lade AdAware (free)
http://www.lavasoft.de/support/download/
#Lade ClearProg
http://www.clearprog.de/
Loesche:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
Stelle unter <InternetOptionen< eine neue Startseite ein und poste das Log noch mal.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ILIego am 11.08.2004, 10:30
Hallo nikita!
danke erstmal für deine Bemühungen!
Ich werde aber höchstwahrscheinlich erst heute Abend wenn überhaupt an meinem heimischen Desktop Platz nehmen können.. Werd dann aber auf jeden Fall die Virus Log und das "Abschlusslog" posten...
Dann hab ich aber noch 2 Fragen und zwar:
Du empfehlst mir eine Neuinstallation.. Sieht es denn so schlimm aus oder wären die Probleme durch deine Anleitung nicht komplett behebbar? Ich hab drum noch einige Dateien aufm compi, bei denen ich angst hätte, sie bei ner neuinstallation zu verlieren. Bislang bot sich mir noch nicht die Gelegenheit, die erwähnten datein extern abzuspeichern.
Frage 2: Lade eScan
2) "kavupd.exe" suchen und anklicken.
Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)
3)den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Clean-Scan" klicken.
Danach die Virus Log Information posten.
http://www.mwti.net/antivirus/free_utilities.asp
Ich sollte kavupd.exe suchen..
Diese .exe-datein sollte also bereits auf dem rechner sein?
das mwav.exe ist somit das Installationsprogramm des antivirus-Programms?
Achja, und wenn ich grade dabei bin: Ich hab bereits Norton installiert, können da keine Komplikationen auftreten?
Grüsse ILIego
danke erstmal für deine Bemühungen!
Ich werde aber höchstwahrscheinlich erst heute Abend wenn überhaupt an meinem heimischen Desktop Platz nehmen können.. Werd dann aber auf jeden Fall die Virus Log und das "Abschlusslog" posten...
Dann hab ich aber noch 2 Fragen und zwar:
Du empfehlst mir eine Neuinstallation.. Sieht es denn so schlimm aus oder wären die Probleme durch deine Anleitung nicht komplett behebbar? Ich hab drum noch einige Dateien aufm compi, bei denen ich angst hätte, sie bei ner neuinstallation zu verlieren. Bislang bot sich mir noch nicht die Gelegenheit, die erwähnten datein extern abzuspeichern.
Frage 2: Lade eScan
2) "kavupd.exe" suchen und anklicken.
Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)
3)den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Clean-Scan" klicken.
Danach die Virus Log Information posten.
http://www.mwti.net/antivirus/free_utilities.asp
Ich sollte kavupd.exe suchen..
Diese .exe-datein sollte also bereits auf dem rechner sein?
das mwav.exe ist somit das Installationsprogramm des antivirus-Programms?
Achja, und wenn ich grade dabei bin: Ich hab bereits Norton installiert, können da keine Komplikationen auftreten?
Grüsse ILIego
- ILIego
- Beiträge: 13
- Registriert: 10.08.2004, 10:40
von Nikita am 11.08.2004, 10:40
Hallo ILIego
Frage 1.
Der groesste Teil der Malware ist "Spyware", vielleicht ist auch ein oder zwei Backdoor oder Keylogger dabei.
Wenn du keine sensiblen Daten wie Online-Banking(Passworte eingeschlossen) verwendest, kannst du den Compi reinigen.
Frage 2.
#mwav.exe ist der Installer (in C:\ entpacken) und auch das Programm
#kavupd.exe wird mitinstalliert und updates den Scanner ueber <DOS< und Internetverbindung .
Frage 3.
eScan ist nur ein abgespecktes Tool (sehr effizient), von der Kaspersky-Gruppe und voellig kompativel mit anderen Virenscannern (sonst haette ich dich darauf hingewiesen )
Wenn ich richtig informiert bin, laeuft es 30 Tage und dann soll man das komplette Programm kaufen, also es funktioniert<Trial.<
Wichtig ist, dass du mir dann postest, was der< eScan< geloescht und was nur erkannt hat, damit man sich noch manuell ans Loeschen machen kann.
und natuerlich das neue Log vom HijackThis posten.
Gruss
Nikita
Frage 1.
Der groesste Teil der Malware ist "Spyware", vielleicht ist auch ein oder zwei Backdoor oder Keylogger dabei.
Wenn du keine sensiblen Daten wie Online-Banking(Passworte eingeschlossen) verwendest, kannst du den Compi reinigen.
Frage 2.
#mwav.exe ist der Installer (in C:\ entpacken) und auch das Programm
#kavupd.exe wird mitinstalliert und updates den Scanner ueber <DOS< und Internetverbindung .
Frage 3.
eScan ist nur ein abgespecktes Tool (sehr effizient), von der Kaspersky-Gruppe und voellig kompativel mit anderen Virenscannern (sonst haette ich dich darauf hingewiesen )
Wenn ich richtig informiert bin, laeuft es 30 Tage und dann soll man das komplette Programm kaufen, also es funktioniert<Trial.<
Wichtig ist, dass du mir dann postest, was der< eScan< geloescht und was nur erkannt hat, damit man sich noch manuell ans Loeschen machen kann.
und natuerlich das neue Log vom HijackThis posten.
Gruss
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ILIego am 11.08.2004, 22:24
also, ich komm da nicht ganz mit...
nach dem fixen hab ich das diamondcs teil geholt.
allerdings wusst ich nicht wirklich, wie man das programm bedient..
allerdings befanden sich die von dir aufgelisteten datein gar nicht auf dem rechner.. also auf "Browse" hab ich nichts gefunden..
nunja, MyWay sollte nun weg sein, hab ich gelöscht.
dann aber zum nächsten Problem: und zwar den escan:
auf dem gezippten ordner befand sich kein "kavupd.exe" file..
nunja, bin echt nicht so versiert in solchen sachen, tut mir leid, wenn ich mich ev. bischen alzu laisch verhalte
aber ja, die empfohlene neuinstallation von windows xp. wär das schlussendlich nicht besser? hab mir ne externe festplatte ausgeliehen und die datein extern abgesoeichert..
hättest du da ev. ne gute Anleitung für?
Grüsse
ILIego
nach dem fixen hab ich das diamondcs teil geholt.
allerdings wusst ich nicht wirklich, wie man das programm bedient..
allerdings befanden sich die von dir aufgelisteten datein gar nicht auf dem rechner.. also auf "Browse" hab ich nichts gefunden..
nunja, MyWay sollte nun weg sein, hab ich gelöscht.
dann aber zum nächsten Problem: und zwar den escan:
auf dem gezippten ordner befand sich kein "kavupd.exe" file..
nunja, bin echt nicht so versiert in solchen sachen, tut mir leid, wenn ich mich ev. bischen alzu laisch verhalte
aber ja, die empfohlene neuinstallation von windows xp. wär das schlussendlich nicht besser? hab mir ne externe festplatte ausgeliehen und die datein extern abgesoeichert..
hättest du da ev. ne gute Anleitung für?
Grüsse
ILIego
- ILIego
- Beiträge: 13
- Registriert: 10.08.2004, 10:40
von Nikita am 11.08.2004, 22:33
Eine Neuinstallation ist sehr zu empfehlen.(Anleitung im HardwareForum erfragen... oder Softwareforum )
....................................................................................
Nur mal aus "sportlicher Neugier :
1. Suche (mit der Suchfunktion von Windows)
kavupd.exe
gefunden ?
Klicke es an.
Dann berichte.
mfg
Nikita
....................................................................................
Nur mal aus "sportlicher Neugier :
1. Suche (mit der Suchfunktion von Windows)
kavupd.exe
gefunden ?
Klicke es an.
Dann berichte.
mfg
Nikita
Zuletzt geändert von Nikita am 11.08.2004, 22:40, insgesamt 1-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ILIego am 11.08.2004, 22:40
Ja doch, es ging...
also, ich hab das DOS-Fenster Prozeder hinter mir und scane grade mit escan...
hier sollte nun in einigen augenblicken das virus log erscheinen
also, ich hab das DOS-Fenster Prozeder hinter mir und scane grade mit escan...
hier sollte nun in einigen augenblicken das virus log erscheinen
- ILIego
- Beiträge: 13
- Registriert: 10.08.2004, 10:40
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ILIego am 11.08.2004, 22:45
im abgesicherten aha aha
naja, ich habs mittlerweile abgeschaltet den scan.. hab aber schon rund 3min. am laufen gehabt..
dem sollte wohl nicht so sein...?
also ich start mal neu und fahr im abgesicherten modus hoch...
naja, ich habs mittlerweile abgeschaltet den scan.. hab aber schon rund 3min. am laufen gehabt..
dem sollte wohl nicht so sein...?
also ich start mal neu und fahr im abgesicherten modus hoch...
- ILIego
- Beiträge: 13
- Registriert: 10.08.2004, 10:40
von Nikita am 11.08.2004, 23:19
Mein Fehler ....tausendmal sorry 
Haette ich gleich posten muessen, aber habs vergessen.
Nikita
Haette ich gleich posten muessen, aber habs vergessen.
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ILIego am 11.08.2004, 23:37
Nunja, ist das jetzt sehr schlimm?
ich habs mal mit eScan im abgesicherten Modus gestartet, raus kam dabei folgendes:
File C:\WINDOWS\mxTarget.dll.mwt infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: File Renamed.
File C:\WINDOWS\preInsTT.exe.mwt infected by "not-a-virus:AdvWare.BiSpy.f" Virus. Action Taken: File Renamed.
File C:\WINDOWS\twaintec.dll.mwt infected by "not-a-virus:AdvWare.BiSpy.f" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\msbb.exe.mwt infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\mxTarget.dll.mwt infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THI3BA7.tmp\mxTarget.dll.mwt infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THI5147.tmp\preInsTT.exe.mwt infected by "not-a-virus:AdvWare.BiSpy.f" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THI5147.tmp\twaintec.dll.mwt infected by "not-a-virus:AdvWare.BiSpy.f" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~2A.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~2D.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~30.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~38.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~3B.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHYJGDEB\msbb[1].exe.mwt infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: File Renamed.
File C:\InternetDownloads\backup-20040811-214350-245.dll infected by "not-a-virus:AdvWare.Toolbar.MyWay.c" Virus. Action Taken: File Renamed.
File C:\InternetDownloads\backup-20040811-214350-375.dll infected by "TrojanDownloader.Win32.PurityScan.i" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214350-384.dll infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: File Renamed.
File C:\InternetDownloads\backup-20040811-214350-419.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214350-482.dll infected by "TrojanDownloader.Win32.Small.lz" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214350-583.dll infected by "TrojanSpy.Win32.Briss.g" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214350-907.dll infected by "not-a-virus:AdvWare.Toolbar.MyWay.c" Virus. Action Taken: File Renamed.
File C:\InternetDownloads\backup-20040811-214350-936.dll infected by "TrojanClicker.Win32.Delf.r" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214351-242.dll infected by "TrojanSpy.Win32.Briss.g" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214351-882.dll infected by "not-a-virus:AdvWare.MediaTickets.c" Virus. Action Taken: File Renamed.
File C:\InternetDownloads\backup-20040811-214352-984.dll infected by "TrojanDownloader.Win32.Small.eb" Virus. Action Taken: File Deleted.
File C:\Programme\Norton AntiVirus\Quarantine\603D20B7.exe infected by "Backdoor.Jeemp.c" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\604374B0.exe infected by "Backdoor.Jeemp.c" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\60471EAD.exe infected by "Backdoor.Jeemp.c" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\604A48A9.exe infected by "Backdoor.Jeemp.c" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\7BF770DA.exe infected by "Backdoor.Jeemp.c" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Downloaded Program Files\bridge.dll infected by "TrojanSpy.Win32.Briss.g" Virus. Action Taken: File Deleted.
File C:\WINDOWS\Downloaded Program Files\jao.dll infected by "TrojanSpy.Win32.Briss.g" Virus. Action Taken: File Deleted.
ich habs mal mit eScan im abgesicherten Modus gestartet, raus kam dabei folgendes:
File C:\WINDOWS\mxTarget.dll.mwt infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: File Renamed.
File C:\WINDOWS\preInsTT.exe.mwt infected by "not-a-virus:AdvWare.BiSpy.f" Virus. Action Taken: File Renamed.
File C:\WINDOWS\twaintec.dll.mwt infected by "not-a-virus:AdvWare.BiSpy.f" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\msbb.exe.mwt infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\mxTarget.dll.mwt infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THI3BA7.tmp\mxTarget.dll.mwt infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THI5147.tmp\preInsTT.exe.mwt infected by "not-a-virus:AdvWare.BiSpy.f" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\THI5147.tmp\twaintec.dll.mwt infected by "not-a-virus:AdvWare.BiSpy.f" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~2A.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~2D.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~30.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~38.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~3B.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken.
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHYJGDEB\msbb[1].exe.mwt infected by "not-a-virus:AdvWare.180Solutions" Virus. Action Taken: File Renamed.
File C:\InternetDownloads\backup-20040811-214350-245.dll infected by "not-a-virus:AdvWare.Toolbar.MyWay.c" Virus. Action Taken: File Renamed.
File C:\InternetDownloads\backup-20040811-214350-375.dll infected by "TrojanDownloader.Win32.PurityScan.i" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214350-384.dll infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: File Renamed.
File C:\InternetDownloads\backup-20040811-214350-419.dll infected by "Trojan.Win32.StartPage.ix" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214350-482.dll infected by "TrojanDownloader.Win32.Small.lz" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214350-583.dll infected by "TrojanSpy.Win32.Briss.g" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214350-907.dll infected by "not-a-virus:AdvWare.Toolbar.MyWay.c" Virus. Action Taken: File Renamed.
File C:\InternetDownloads\backup-20040811-214350-936.dll infected by "TrojanClicker.Win32.Delf.r" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214351-242.dll infected by "TrojanSpy.Win32.Briss.g" Virus. Action Taken: File Deleted.
File C:\InternetDownloads\backup-20040811-214351-882.dll infected by "not-a-virus:AdvWare.MediaTickets.c" Virus. Action Taken: File Renamed.
File C:\InternetDownloads\backup-20040811-214352-984.dll infected by "TrojanDownloader.Win32.Small.eb" Virus. Action Taken: File Deleted.
File C:\Programme\Norton AntiVirus\Quarantine\603D20B7.exe infected by "Backdoor.Jeemp.c" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\604374B0.exe infected by "Backdoor.Jeemp.c" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\60471EAD.exe infected by "Backdoor.Jeemp.c" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\604A48A9.exe infected by "Backdoor.Jeemp.c" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\7BF770DA.exe infected by "Backdoor.Jeemp.c" Virus. Action Taken: File Renamed.
File C:\WINDOWS\Downloaded Program Files\bridge.dll infected by "TrojanSpy.Win32.Briss.g" Virus. Action Taken: File Deleted.
File C:\WINDOWS\Downloaded Program Files\jao.dll infected by "TrojanSpy.Win32.Briss.g" Virus. Action Taken: File Deleted.
- ILIego
- Beiträge: 13
- Registriert: 10.08.2004, 10:40
von ILIego am 12.08.2004, 00:22
ALso, ich hab mal deine Vorschrift zu Ende geführt.. hab dann anschliessend nochmal hijack drüber laufen lassen und hier ist das log file:
Allerdings is der Desktop immer noch mit irgendwelchen spyware link übersäht...
naja, ev. kannst ja was mit dem log rausfinden...
thx auf alle fälle mal für das bisherige:)
Logfile of HijackThis v1.97.7
Scan saved at 00:22:33, on 12.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\Mobile Phone Suite\MobilePhoneSuite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\InternetDownloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Mobile Phone Suite] C:\Programme\Logitech\Mobile Phone Suite\MobilePhoneSuite.exe -nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
Allerdings is der Desktop immer noch mit irgendwelchen spyware link übersäht...
naja, ev. kannst ja was mit dem log rausfinden...
thx auf alle fälle mal für das bisherige:)
Logfile of HijackThis v1.97.7
Scan saved at 00:22:33, on 12.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\Mobile Phone Suite\MobilePhoneSuite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\InternetDownloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Mobile Phone Suite] C:\Programme\Logitech\Mobile Phone Suite\MobilePhoneSuite.exe -nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
- ILIego
- Beiträge: 13
- Registriert: 10.08.2004, 10:40
von Nikita am 12.08.2004, 00:27
Nun ja...schlimm, denke ich schon.
Wenn du wichtige Passworte hast..dann aendere sie bitte.
Fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
fIxe auch, damit es aus dem Autostart kommt( Nicht gefährlich aber unnötig.)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\887648
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
neustarten
Deaktiviere kurz deinen Virenscanner
#Lade Antivirus (free)
http://www.free-av.de/
< und Heuristik:hoch
<alle Dateien< (!) einstellen
Gehe in den abgesicherten Modus
#im Explorer unter Extras Ordneroptionen (Ansicht) den Haken bei
<Erweiterungen bei bekannten Dateitypen ausblenden< und
<geschuetzte systemdateien ausblenden< rausnehmen.
Sowie den Button bei <ALLE Dateien und Ordner anzeigen< setzen.
suche mit der Suchfunktion von Windows:
C:\WINDOWS\System32\bgmb.dll
C:\WINDOWS\system32\dla\tfswshx.dll
C:\WINDOWS\System32\hkrjhhy.dll
C:\WINDOWS\2_0_1browserhelper2.dll
C:\WINDOWS\Downloaded Program Files\bridge.dll
C:\WINDOWS\mxTarget.dll
falls du was findest:loeschen !!!
#und mache einen Komplettscann mit dem Antivirus !
#Loesche bitte manuell:
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~2A.exe
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~2D.exe
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~30.exe
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~38.exe
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~3B.exe
normal neustarten
Dann laedst du Tuneup 2004 (30 Tage free)
und reinigst \reparierst\optimierst. (u.a. wird bei der Reinigung auch die Festplatte bereinigt)
http://www.tuneup.de/download/
#Lade AdAware (free) , scanne <alle Dateien<
http://www.lavasoft.de/support/download/
#Lade ClearProg
http://www.clearprog.de/
Loesche:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
Stelle unter <InternetOptionen< eine neue Startseite ein und poste das Log noch mal.
mfg
Nikita
Wenn du wichtige Passworte hast..dann aendere sie bitte.
Fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Daniel\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
fIxe auch, damit es aus dem Autostart kommt( Nicht gefährlich aber unnötig.)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\887648
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
neustarten
Deaktiviere kurz deinen Virenscanner
#Lade Antivirus (free)
http://www.free-av.de/
< und Heuristik:hoch
<alle Dateien< (!) einstellen
Gehe in den abgesicherten Modus
#im Explorer unter Extras Ordneroptionen (Ansicht) den Haken bei
<Erweiterungen bei bekannten Dateitypen ausblenden< und
<geschuetzte systemdateien ausblenden< rausnehmen.
Sowie den Button bei <ALLE Dateien und Ordner anzeigen< setzen.
suche mit der Suchfunktion von Windows:
C:\WINDOWS\System32\bgmb.dll
C:\WINDOWS\system32\dla\tfswshx.dll
C:\WINDOWS\System32\hkrjhhy.dll
C:\WINDOWS\2_0_1browserhelper2.dll
C:\WINDOWS\Downloaded Program Files\bridge.dll
C:\WINDOWS\mxTarget.dll
falls du was findest:loeschen !!!
#und mache einen Komplettscann mit dem Antivirus !
#Loesche bitte manuell:
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~2A.exe
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~2D.exe
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~30.exe
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~38.exe
File C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~3B.exe
normal neustarten
Dann laedst du Tuneup 2004 (30 Tage free)
und reinigst \reparierst\optimierst. (u.a. wird bei der Reinigung auch die Festplatte bereinigt)
http://www.tuneup.de/download/
#Lade AdAware (free) , scanne <alle Dateien<
http://www.lavasoft.de/support/download/
#Lade ClearProg
http://www.clearprog.de/
Loesche:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
Stelle unter <InternetOptionen< eine neue Startseite ein und poste das Log noch mal.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ILIego am 12.08.2004, 11:56
Wie auch gestern schon, werd ich erst wieder gegen abend an meinen heimischen PC kommen..
Ich werd dann nochmal deine Anleitung durchgehen und die entsprechenden Logs posten.. hoffe du bist wieder on heute abend
Tja, aber ich denk, ich werd nach der Bereinigung gemäss Anleitung denoch das System neu installieren.. denn ich denke, rein theoretisch könnt ich beides gut gebrauchen um den Rechner besser zu "verstehen"..
also, cu in the evening
Ich werd dann nochmal deine Anleitung durchgehen und die entsprechenden Logs posten.. hoffe du bist wieder on heute abend
Tja, aber ich denk, ich werd nach der Bereinigung gemäss Anleitung denoch das System neu installieren.. denn ich denke, rein theoretisch könnt ich beides gut gebrauchen um den Rechner besser zu "verstehen"..
also, cu in the evening
- ILIego
- Beiträge: 13
- Registriert: 10.08.2004, 10:40
von Nikita am 12.08.2004, 12:15
Falls du doch neu installierst:
Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:
1. Eingeschränktes Benutzerkonto erstellen
2. Interne Verbindung aktivieren
3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
4. dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp
5. IE sicherer konfigurieren http://www.datenschutzzentrum.de/selbst ... config.htm
oder sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
6. Deine Passwörter ändern
7. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7
8. Surfverhalten überdenken
Gruss
Nikita
Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:
1. Eingeschränktes Benutzerkonto erstellen
2. Interne Verbindung aktivieren
3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
4. dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp
5. IE sicherer konfigurieren http://www.datenschutzzentrum.de/selbst ... config.htm
oder sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
6. Deine Passwörter ändern
7. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7
8. Surfverhalten überdenken
Gruss
Nikita
Zuletzt geändert von Nikita am 12.08.2004, 16:16, insgesamt 1-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
19 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| Scanner-Problem unter XP Forum: Hardware-Hilfe Autor: Nordi Antworten: |
Internet problem Forum: Software-Hilfe Autor: noodlez Antworten: |
kurioses win98 problem mit sämtlichen laufwerken Forum: Software-Hilfe Autor: Anonymous Antworten: |
Problem mit Battlefield 1942 Mod Forum: Software-Hilfe Autor: noodlez Antworten: |
Problem Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste