Download funzt nicht

von **Robar** am 17.08.2004, 22:01

Ich habe Probleme mit Spyware und wollte mir deshalb Ad-aware und Spybot Search & Destroy downloaden jedoch bleibt der Download jedesmal bei dem Fenster "Dateiinformationen ermitteln"stecken, es werden noch keine "Geschätzte Dauer" und noch keine "Übertragungsrate" angezeigt und es öffnet sich auch kein Fenster wo man den Speicherort für die Datei festlegt.
Auch wenn ich Spiele oder andere Programme herunterladen will kommt der Download nie weiter als bis zu diesem Fenster.

von **Nikita** am 17.08.2004, 23:26

Versuche wenigstens das HijackThis zu laden
entpacken, scann<save und kopiere das komplette Log ins Forum.
Downloadlink:
http://www.downloads.subratam.org/hijackthis.zip

mfg
Nikita

von **Robar** am 18.08.2004, 11:39

Funktioniert auch nicht, ich komme wieder nur bis zu diesem einen besagten Fenster und dann kommt die Fehlermeldung:
"hijackthis.zip von www.downloads.subtram.org konnte nicht übertragen werden. Die Internetseite konnte nicht geöffnet werden. Sie ist entweder nicht verfügbar oder konnte nicht gefunden werden. Versuchen sie es später erneut."

von **Nikita** am 18.08.2004, 13:20

#Gehe mal in die Host-Datei (mit Editor oeffnen)
schau mal in c:\Windows\System32\drivers\etc\hosts

Im Normalfall sollte dass hier drin stehen, alles andere loeschen !
127.0.0.1 localhost
Orginal Host Datei

Downloadlinks:
http://board.protecus.de/showtopic.php?threadid=9391
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
http://computercops.biz/zx/Merijn/hijackthis.zip

........................................................................................

#Schreib ab, was angehakt ist im Autostart unter
Start<Ausfuehren<msconfig..(letzter Reiter, Autostart)

mfg
Nikita

von **Robar** am 19.08.2004, 13:48

Funktioniert auch nicht es kommt wieder das selbe Fenster.
Und bei "msconfig" passiert das gleiche wie beim Taskmanager er öffnet sich kurz und verschwindet dann sofort wieder.

von **Nikita** am 19.08.2004, 14:46

Du hast einen sehr unangenehmen Virus auf dem Computer.

Lade dieses Tool
http://www.mwti.net/antivirus/free_utilities.asp
von einem andern Computer auf Discette oder CD und dann
.....................................................................................................................
#Lade eScan (entpacke in C:\ base )
http://www.mwti.net/antivirus/free_utilities.asp
Nun suchst du eine "kavupd.exe" und anklicken.
<Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)

Fall s das auch nicht geht, scanne normal mit der mwav.exe im abgesicherten Modus OHNE Internetverbindung

##Gehe in den abgesicherten Modus(wichtig !!!!!!!!!)
http://www.bsi.de/av/texte/winsave.htm
(F8 druecken, wenn der Computer hochfaehrt
-----suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken.

--oder scanne mit deinem Virenscanner im abgesicherten Modus
--Wenn das alles nichts hilft, wirst du neu aufsetzen muessen.
mfg
Nikita

von **Robar** am 19.08.2004, 17:44

Danke für deine Hilfe Nikita, ich werds mal probieren.

MFG Robar

von **Robar** am 26.08.2004, 15:34

Nach einigen Tagen hab ich's nun geschafft das der Taskmanager und regedit wieder funktionieren. Jedoch funzt der Download immer noch nicht. Ich hab jetzt schon mwav.exe, spybot und hijackthis im abgesicherten Modus laufen lassen. Hier ist das Hijackthis Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 11:29:34, on 26.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SYSTEM32\gzznk.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Treiber+Tools\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page ... t_id=56715
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page ... t_id=56715
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page ... t_id=56715
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jet2web.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.jet2web.net;*.aon.at;localhost
R3 - URLSearchHook: (no name) - _{A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file)
F2 - REG:system.ini: Shell=explorer.exe gzznk.exe
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {3FAE6604-9F12-0DE3-8756-64550DA62F1E} - C:\WINDOWS\System32\levbkyai.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Treiber+Tools\Spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O2 - BHO: IEHlprObj Class - {A1CDC3E0-A581-11D7-B7D6-444553540000} - C:\WINDOWS\SYSTEM32\mo030414s.dll
O2 - BHO: TChkBHO Class - {A1CDC3E1-A581-11D7-B7D6-444553540000} - C:\WINDOWS\SYSTEM32\lshlrg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [441E8049] C:\WINDOWS\System32\rivlrn.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - HKLM\..\RunServices: [Microsoft Windows Update] wupdate.exe
O4 - HKLM\..\RunServices: [0utlook Express] owpuh.exe
O4 - HKLM\..\RunServices: [Microsoft Updetea] wuamgrc.exe
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Winzip\WZQKPICK.EXE
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Patrick\Desktop\Patrick\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Patrick\Desktop\Patrick\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: Win32 Classes -
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Shared ... vSniff.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP ... dge-c1.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/in ... Ssfitb.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Shared ... /cabsa.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-opt ... Ocrack.CAB
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

von **Nikita** am 26.08.2004, 15:49

Hallo @Robar

EINE NEUFORMATIERUNG WAERE ANGEMESSEN, ABER DU KANNST JA DIE REINIGUNG VERSUCHEN

#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924

#scanne mit dem HijackThis, dann hake an, was ich poste und <fix<
dann starte sofort neu

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page ... t_id=56715
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page ... t_id=56715
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page ... t_id=56715
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R3 - URLSearchHook: (no name) - _{A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file)

F2 - REG:system.ini: Shell=explorer.exe gzznk.exe

O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {3FAE6604-9F12-0DE3-8756-64550DA62F1E} - C:\WINDOWS\System32\levbkyai.dll (file missing)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O2 - BHO: IEHlprObj Class - {A1CDC3E0-A581-11D7-B7D6-444553540000} - C:\WINDOWS\SYSTEM32\mo030414s.dll
O2 - BHO: TChkBHO Class - {A1CDC3E1-A581-11D7-B7D6-444553540000} - C:\WINDOWS\SYSTEM32\lshlrg.dll

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\RunServices: [441E8049] C:\WINDOWS\System32\rivlrn.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - HKLM\..\RunServices: [Microsoft Windows Update] wupdate.exe
O4 - HKLM\..\RunServices: [0utlook Express] owpuh.exe
O4 - HKLM\..\RunServices: [Microsoft Updetea] wuamgrc.exe
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe"
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.ex

O16 - DPF: Win32 Classes -
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP ... dge-c1.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/in ... Ssfitb.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-opt ... Ocrack.CAB
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab

neustarten

#Ueberpreufe
C:\WINDOWS\SYSTEM32\gzznk.exe
mit Kaspersky und poste mit BITTE, was angezeigt wird
http://www.kaspersky.com/remoteviruschk.html
-----Danach loesche diese exe manuell.

1.)Loesche unter <Internetoptionen< die TemporaryInternetfiles (auch Offline)
1.2) Ausfuehren<%temp% reinkopieren oder reinschreiben und loesche alle Temporary-Dateien

2. Lade den Stinger und scanne
http://vil.nai.com/vil/stinger/
3.# Antivirus
konfiguriere du den Scannerunter <Optionen<
<alle Dateien
<Heuristik:mittel

4. suche eine kavupd.exe (falls du den eScan schon geladen hast und update den Scanner (es oeffnet sich ein DOS-Fenster, alles geht automatisch)
_______________________________________________________-
GEHE IN DEN ABGESICHERTEN MODUS(F8 beim Hochfahren dreucken)
http://www.bsi.de/av/texte/winsave.htm

Deinstalliere :
C:\Programme\MyWay\myBar\

#Deinstalliere \Loesche alles , was du findest:
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
C:\WINDOWS\System32\rivlrn.exe
C:\WINDOWS\twaintec.dll
C:\WINDOWS\System32\bridge.dll
C:\WINDOWS\system32\drivers\etc\winupd\winupd32.exe
C:\WINDOWS\SYSTEM32\lshlrg.dll
C:\MYBAR.DLL
C:\WINDOWS\System32\levbkyai.dll
C:windows\system32\1cd_clint.dll
NPMYWAY.DLL
TopSearch.dll

#UND MACHE EINEN VOLLSCANN(wichtig !)MIT DEM ANTIVIRUS

#auch im abgesicherten Modus scanne mit mwav.exe(das ist der Scanner von <eScan)
______________________________________________________-
normal neustarten

#scanne mit CWShredder
http://www.chip.de/downloads/c_downloads_11353799.html

#Scanne mit Spysweeper (free)
http://www.spysweeper.com/

#scanne noch mal mit <EScan< (mwav.exe) und poste das Virenlog (nur den infizierten Teil, also <no action taken< oder <deleted< oder <renamed<.

UND POSTE AUCH DAS NEUE LOG VOM HIJACKTHIS UND DIE INFO VON KASPERSKY
mfg
Nikita

von **Robar** am 26.08.2004, 16:59

Scanned file: gzznk.exe.mwt

gzznk.exe.mwt - packed with Exe32Pack
gzznk.exe.mwtWarning: Worm.P2P.SpyBot.bx

von **Robar** am 26.08.2004, 17:08

Heureka, es is vollbracht ich kann wieder downloaden. DANKE NIKITA ,dass du mich so lange unterstützt und ertragen hast.

mfg robar

von **Nikita** am 26.08.2004, 18:16

Wir sind noch laaaaange nicht fertig .

Poste bitte nach der Abarbeitung ALLER Punkte (!)) das Virenlog vom eScan und das Log vom HijackThis.
Zwecks Ueberpruefung und Tipps fuer die Zunkunft.. )
Nikita

von **Robar** am 29.08.2004, 18:50

Okay. Ich habe Hijackthis, Antivir und Spybot S&D nocheinmal über meinen Rechner laufen lassen. Bei Antivir gabs keine Virenmeldung (und wenn dann wurden sie gelöscht)und auch bei Spybot S&D gabs keine sonderbaren Meldungen bis auf:
-DownloadWare
-Cydoor
-DSO Exploit(Problem konnte aber behebt werden)

Und hier ist das Hijackthis Logfile:
Logfile of HijackThis v1.98.2
Scan saved at 17:32:00, on 28.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Winzip\Wzqkpick.exe
C:\Programme\Corel\Graphics9\Register\Remind32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Treiber+Tools\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jet2web.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.jet2web.net;*.aon.at
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\TREIBE~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Startup: Corel Registration.lnk = C:\Programme\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Winzip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Patrick\Desktop\Patrick\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Patrick\Desktop\Patrick\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Shared ... vSniff.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Shared ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92163AA1-EDE4-4CE3-8F5D-9714B18D3508}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

escan muss ich erst noch machen(dauert ja immerhin 3h). poste ihn demnächst. als schutz vor viren habe ich nun ständig antivir guard laufen. eine firewall habe ich jedoch nicht

mfg Robar

von **Nikita** am 29.08.2004, 19:31

0)Ueberpruefe bitte,
195.3.96.67 195.3.96.68

Kennen Sie die IP oder die Domäne '195.3.96.67 195.3.96.68 ' nicht, fixen.
O17 - HKLM\System\CCS\Services\Tcpip\..\{92163AA1-EDE4-4CE3-8F5D-9714B18D3508}: NameServer = 195.3.96.67 195.3.96.68
..........................................................................................................
Das Problem ist, dass du einen ganz gemeinen BackDoor auf dem PC hattest und nun nichts mehr vertrauenswuerdig ist (wenn du also Homebanking machst, wichtige Passworte hast , usw, aendere die Passworte ), oder besser noch:: setze XP neu auf .......

1. Poste dann noch das Virenlog vom <escan< (mwav.exe)

2.Lade Firewall (free) Sygate...ganz unter auf der Seite findest du die Freeversion
http://www.sygate.de/

3.Forum und Anleitung Sygate:
http://forum.webmart.de/wmmsg.cfm?id=21 ... &t=2141055

4.Mache diese Portscanns. und poste die Ergebnisse
http://scan.sygatetech.com/

_______________________________________________________
mfg
Nikita

von **Robar** am 30.08.2004, 12:51

Okay werde ich machen.
Sobald ich mitte September meinen Laptop erhalte werde ich meinen PC sowieso neu aufsetzen. Eine Frage an dich: kann es dabei vorkommen wenn ich die Datein über LAN auf das Notebook übertrage das ich dabei einen Virus gleich mit überspiele? wenn ja wie kann ich mich davor schützen?

mfg Robar

Download funzt nicht

Download funzt nicht

Wer ist online?