[W32.Xabot.Worm] [SysInit] wininit32.exe -services
4 Beiträge • Seite 1 von 1
[W32.Xabot.Worm] [SysInit] wininit32.exe -services
von Fussballkatz am 21.10.2004, 18:09
Hallo,
ich habe jetzt meine Log gemacht: Hier:
ogfile of HijackThis v1.98.2
Scan saved at 18:07:04, on 21.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOINTGR.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\windows\msbb.exe
C:\Programme\Real\RealOne Player\RealPlay.exe
C:\WINDOWS\System32\wininit32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Heiko Wudtke\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll (file missing)
O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\Mixer.exe /startup
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Dokumente und Einstellungen\Heiko Wudtke\Eigene Dateien\Philipp\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Microsoft Tray] C:\Dokumente und Einstellungen\Heiko Wudtke\Eigene Dateien\My Shared Folder\gta setup launcher.exe
O4 - HKLM\..\Run: [SysInit] wininit32.exe -services
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe /onreboot
O4 - HKLM\..\Run: [pibetkz] C:\WINDOWS\pibetkz.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealOne Player\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\medload.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [SysInit] wininit32.exe -services
O4 - HKCU\..\Run: [SysInit] wininit32.exe -drivers
O4 - Startup: Microsoft Office Shortcut-Leiste.Lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {81C37002-CC70-4A00-8B10-B5A298320505} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .PDF: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/ ... 1/chat.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://dld.winwise.t-online.de/Download ... /npwwg.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {26E8361F-BCE7-4F75-A347-98C88B418322} - http://download.websearch.com/Dnl/T_50087/QDow.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/ ... acscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/142198d808046b6dc3 ... RdxIE6.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/godcheck/CLASSES/ExentCtl.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/C ... dge-c1.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://dld.winwise.t-online.de/Download ... hatlax.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/downplain.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/version2 ... Client.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05ED7872-C1E3-4E12-A688-FEBAB2665B80}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{05ED7872-C1E3-4E12-A688-FEBAB2665B80}: NameServer = 217.237.150.97 217.237.149.161
Habe ich Viren oder so drauf. Bitte helft mir genau^^
ich habe jetzt meine Log gemacht: Hier:
ogfile of HijackThis v1.98.2
Scan saved at 18:07:04, on 21.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOINTGR.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\windows\msbb.exe
C:\Programme\Real\RealOne Player\RealPlay.exe
C:\WINDOWS\System32\wininit32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Heiko Wudtke\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll (file missing)
O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\Mixer.exe /startup
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Dokumente und Einstellungen\Heiko Wudtke\Eigene Dateien\Philipp\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Microsoft Tray] C:\Dokumente und Einstellungen\Heiko Wudtke\Eigene Dateien\My Shared Folder\gta setup launcher.exe
O4 - HKLM\..\Run: [SysInit] wininit32.exe -services
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe /onreboot
O4 - HKLM\..\Run: [pibetkz] C:\WINDOWS\pibetkz.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealOne Player\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\medload.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [SysInit] wininit32.exe -services
O4 - HKCU\..\Run: [SysInit] wininit32.exe -drivers
O4 - Startup: Microsoft Office Shortcut-Leiste.Lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {81C37002-CC70-4A00-8B10-B5A298320505} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .PDF: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/ ... 1/chat.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://dld.winwise.t-online.de/Download ... /npwwg.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {26E8361F-BCE7-4F75-A347-98C88B418322} - http://download.websearch.com/Dnl/T_50087/QDow.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/ ... acscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/142198d808046b6dc3 ... RdxIE6.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/godcheck/CLASSES/ExentCtl.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/C ... dge-c1.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://dld.winwise.t-online.de/Download ... hatlax.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/downplain.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/version2 ... Client.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05ED7872-C1E3-4E12-A688-FEBAB2665B80}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{05ED7872-C1E3-4E12-A688-FEBAB2665B80}: NameServer = 217.237.150.97 217.237.149.161
Habe ich Viren oder so drauf. Bitte helft mir genau^^
- Fussballkatz
- Beiträge: 27
- Registriert: 21.10.2004, 18:07
von Nikita am 21.10.2004, 22:15
Hallo @Fussballkatz
oeffne das HijackThis, hake an, was ich poste, <fix< dann PC neustarten
[Deaktiviere vor dem Fixen und neustart die 04-Eintraege im Taskmanager, keiner dieser Prozesse darf aktiv sein !)
O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll (file missing)
O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll (file missing)
O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SysInit] wininit32.exe -services
O4 - HKLM\..\Run: [pibetkz] C:\WINDOWS\pibetkz.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\medload.exe
O4 - HKLM\..\RunServices: [SysInit] wininit32.exe -services
O4 - HKCU\..\Run: [SysInit] wininit32.exe -drivers
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://dld.winwise.t-online.de/Download ... /npwwg.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {26E8361F-BCE7-4F75-A347-98C88B418322} - http://download.websearch.com/Dnl/T_50087/QDow.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/godcheck/CLASSES/ExentCtl.ocx
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/C ... dge-c1.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://dld.winwise.t-online.de/Download ... hatlax.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/downplain.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/version2 ... Client.cab
neustarten
#CLRAV> Kaspersky DOS-Scanner ...EINFACH ANKLICKEN
http://www.vsantivirus.com/util-clrav.htm
#Deaktivieren Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924
#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
1. Start<Ausfuehren<cleanmgr
#Click Temporary Internet Files, O.K
#Recycle Bin
#Temporary Files
#Deaktiviere\Deinstalliere den Antivirus
#lade :ESCAN
ftp://update.mailscan.info/download/tools/
http://www.mwti.net/antivirus/escan/esc ... ivirus.asp (15-Tage- trial-Freeversion)
klicke auf: awn2k3e.exe
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
<<<<und scanne, alles, was moeglich ist.
Dann poste das Log noch mal.
mfg
Nikita
oeffne das HijackThis, hake an, was ich poste, <fix< dann PC neustarten
[Deaktiviere vor dem Fixen und neustart die 04-Eintraege im Taskmanager, keiner dieser Prozesse darf aktiv sein !)
O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll (file missing)
O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll (file missing)
O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SysInit] wininit32.exe -services
O4 - HKLM\..\Run: [pibetkz] C:\WINDOWS\pibetkz.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\medload.exe
O4 - HKLM\..\RunServices: [SysInit] wininit32.exe -services
O4 - HKCU\..\Run: [SysInit] wininit32.exe -drivers
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://dld.winwise.t-online.de/Download ... /npwwg.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {26E8361F-BCE7-4F75-A347-98C88B418322} - http://download.websearch.com/Dnl/T_50087/QDow.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/godcheck/CLASSES/ExentCtl.ocx
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/C ... dge-c1.cab
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://dld.winwise.t-online.de/Download ... hatlax.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/downplain.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/version2 ... Client.cab
neustarten
#CLRAV> Kaspersky DOS-Scanner ...EINFACH ANKLICKEN
http://www.vsantivirus.com/util-clrav.htm
#Deaktivieren Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924
#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
1. Start<Ausfuehren<cleanmgr
#Click Temporary Internet Files, O.K
#Recycle Bin
#Temporary Files
#Deaktiviere\Deinstalliere den Antivirus
#lade :ESCAN
ftp://update.mailscan.info/download/tools/
http://www.mwti.net/antivirus/escan/esc ... ivirus.asp (15-Tage- trial-Freeversion)
klicke auf: awn2k3e.exe
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
<<<<und scanne, alles, was moeglich ist.
Dann poste das Log noch mal.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Fussballkatz am 22.10.2004, 09:08
Hallo,
habe die Dateien gefixt, aber immer noch Probleme:
#CLRAV> Kaspersky DOS-Scanner ...EINFACH ANKLICKEN
http://www.vsantivirus.com/util-clrav.htm wird automatisch direkt wieder geschlossen
Außerdem konnte ich nur im abgesicherten Modus den Task Manager öffnen, bei normalen Start geht das nicht. Warum?
#Deaktiviere\Deinstalliere den Antivirus
#lade :ESCAN
ftp://update.mailscan.info/download/tools/
http://www.mwti.net/antivirus/escan/esc ... ivirus.asp (15-Tage- trial-Freeversion)
klicke auf: awn2k3e.exe
Ist das gleiche Problem wie bei dem Scanner Prog. oben. Warum ??
habe die Dateien gefixt, aber immer noch Probleme:
#CLRAV> Kaspersky DOS-Scanner ...EINFACH ANKLICKEN
http://www.vsantivirus.com/util-clrav.htm wird automatisch direkt wieder geschlossen
Außerdem konnte ich nur im abgesicherten Modus den Task Manager öffnen, bei normalen Start geht das nicht. Warum?
#Deaktiviere\Deinstalliere den Antivirus
#lade :ESCAN
ftp://update.mailscan.info/download/tools/
http://www.mwti.net/antivirus/escan/esc ... ivirus.asp (15-Tage- trial-Freeversion)
klicke auf: awn2k3e.exe
Ist das gleiche Problem wie bei dem Scanner Prog. oben. Warum ??
- Fussballkatz
- Beiträge: 27
- Registriert: 21.10.2004, 18:07
Comet DMServer\TrojanDownloader.Win32.Comet \dmserver.exe
von Nikita am 22.10.2004, 09:56
Hallo@Fussballkatz
Gehe im abgesicherten Modus in die Registry
Start<Ausfuehren<regedit
[W32.Xabot.Worm]
loesche alle Eintraege rechts von : "SysInit"="wininit32.exe"
unter diesen Schluesseln
# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce
# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
# HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
# HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce
Suche folgenden Schluessel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporing
und loesche folgende Eintraege:
# "AllOrNone"="1"
# "IncludeKernelFaults"="1"
# "IncludeMicrosoftApps"="1"
# "IncludeWIndowsApps"="1"
# "ShowUI"="0"
# "DoReport"="0"
suche folgenden SChluessel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Active Setup\Installed Components\SysInit
und loesche rechts:
"StubPath"="wininit32.exe"
suche folgenden Schluessel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Connect
und loesche:
"LastMonth"="%MonthOfTheYear%"
suche folgenden SChluessel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\System
und loesche rechts:
"DisableRegistryTools"="1"
suche folgenden SChluessel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer
und loesche :
"DisallowRun"="1"
Suche folgenden Schluessel
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\DisallowRun
und loesche:
# "1"="lockdown.exe"
# "2"="vsmain.exe"
# "3"="msconfig.exe"
# "4"="zonealarm.exe"
# "5"="zapro.exe"
# "6"="blackd.exe"
# "7"="blackice.exe"
# "8"="processmonitor.exe"
# "9"="pmon.exe"
# "10"="smc.exe"
# "11"="generics.exe"
# "12"="netstat.exe"
# "13"="ethereal.exe"
# "14"="sniffem.exe"
# "15"="monitor.exe"
# "16"="lockdown2000.exe"
# "17"="webtrap.exe"
# "18"="programauditor.exe"
# "19"="sniffem.exe"
# "20"="jammer.exe"
# "21"="ldnetmon.exe"
# "22"="safeweb.exe"
# "23"="realmon.exe"
# "24"="guw32.exe"
# "25"="regmon.exe"
# "26"="netmon.exe"
# "27"="portmon.exe"
# "28"="filemon.exe"
# "29"="scan32.exe"
TrojanDownloader.Win32.Comet
Loesche:<dm_server<
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dm_server,
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
[pibetkz] C:\WINDOWS\pibetkz.exe
ADW_BLAZE.A
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
[Windows SA] C:\Program Files\WindowsSA\omniscient.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows SA
loesche auch folgende Unterschluessel:
·installFolder
·installFolderBAND
·InterfaceVersion
·InterfaceVersionUpdate
·fullyInstalled
·XMLVersion
Win32.Bagle
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
[loads.exe] C:\WINDOWS\medload.exe
schliesse die Registry
und starte den PC neu
Loesche (im abgesicherten Modus:
mit Hilfe der Killbox oder manuell:
KillBox
http://www.bleepingcomputer.com/files/killbox.php
<C:\windows\msbb.exe
<C:\WINDOWS\System32\wininit32.exe [W32.Xabot.Worm]
<C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe [TrojanDownloader.Win32.Comet
<cssecure.dll
<dmproxy.dll
<C:\WINDOWS\pibetkz.exe [Backdoor]
<C:\Program Files\WindowsSA\omniscient.exe [ADW_BLAZE.A]
<libcurl.dll (188,475 bytes)
<omniprivacy.khtml (869 bytes)
<omniband.dll (110,592 bytes)
<omniscienthook.dll (143,448 bytes)
<omniscient.exe (319,568 bytes)
< axuninstall.exe < (143,360 bytes)
< wsaupdater.exe (126,976 bytes)
<C:\WINDOWS\medload.exe [Win32.Bagle ]
<bawindo.exe
Immer im abgesicherten Modus scannen und alle geposteten 04-Eintraege im Taskmanager und im Autostart deaktivieren, falls sie aktiv sind:
O4 - HKLM\..\Run: [SysInit] wininit32.exe -services
O4 - HKLM\..\Run: [pibetkz] C:\WINDOWS\pibetkz.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\medload.exe
O4 - HKLM\..\RunServices: [SysInit] wininit32.exe -services
O4 - HKCU\..\Run: [SysInit] wininit32.exe -drivers
#Antivirus (free)
http://www.free-av.de/
<#Stinger
http://vil.nai.com/vil/stinger/
#Symantec Online Scan [nur mit IE moeglich]
http://security.symantec.com/SSC/GetBro ... navbrk.asp
#<Online-Scann (Panda)
http://www.pandasoftware.com/activescan ... ncipal.htm
#Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml
#Trend-Micro (Online)
http://de.trendmicro-europe.com/enterpr ... ll_pre.php
#BitDefender Scan
www.bitdefender.com/scan/Msie/index.php
______________________________________________________________
Die vernuenftigste Loesung...dein PC ist voellig verseucht...Backdoors, Viren , Trojaner...
Neuinstallation XP
http://8ung.at/chemikers-home/SETUP.html
1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
http://www.dirks-computerecke.de/window ... rewall.htm
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5)Antivirus installieren
http://www.free-av.de/
6) Sygate free installieren (
<Sygate (Deutsch)Firewall
http://www.sygate.de/
7.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren (Falls der Sygate installiert ist, ihn solange freischalten, weil sonst die Updates nicht funktionieren)
8.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
mfg
Nikita
http://securityresponse.symantec.com/av ... .worm.html
Edit durch miezmutz: ein aktuelleres logfile gibt's hier -->
http://www.informationsarchiv.net/foren ... 10809.html
Gehe im abgesicherten Modus in die Registry
Start<Ausfuehren<regedit
[W32.Xabot.Worm]
loesche alle Eintraege rechts von : "SysInit"="wininit32.exe"
unter diesen Schluesseln
# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce
# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
# HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
# HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce
Suche folgenden Schluessel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporing
und loesche folgende Eintraege:
# "AllOrNone"="1"
# "IncludeKernelFaults"="1"
# "IncludeMicrosoftApps"="1"
# "IncludeWIndowsApps"="1"
# "ShowUI"="0"
# "DoReport"="0"
suche folgenden SChluessel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Active Setup\Installed Components\SysInit
und loesche rechts:
"StubPath"="wininit32.exe"
suche folgenden Schluessel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Connect
und loesche:
"LastMonth"="%MonthOfTheYear%"
suche folgenden SChluessel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\System
und loesche rechts:
"DisableRegistryTools"="1"
suche folgenden SChluessel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer
und loesche :
"DisallowRun"="1"
Suche folgenden Schluessel
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\DisallowRun
und loesche:
# "1"="lockdown.exe"
# "2"="vsmain.exe"
# "3"="msconfig.exe"
# "4"="zonealarm.exe"
# "5"="zapro.exe"
# "6"="blackd.exe"
# "7"="blackice.exe"
# "8"="processmonitor.exe"
# "9"="pmon.exe"
# "10"="smc.exe"
# "11"="generics.exe"
# "12"="netstat.exe"
# "13"="ethereal.exe"
# "14"="sniffem.exe"
# "15"="monitor.exe"
# "16"="lockdown2000.exe"
# "17"="webtrap.exe"
# "18"="programauditor.exe"
# "19"="sniffem.exe"
# "20"="jammer.exe"
# "21"="ldnetmon.exe"
# "22"="safeweb.exe"
# "23"="realmon.exe"
# "24"="guw32.exe"
# "25"="regmon.exe"
# "26"="netmon.exe"
# "27"="portmon.exe"
# "28"="filemon.exe"
# "29"="scan32.exe"
TrojanDownloader.Win32.Comet
Loesche:<dm_server<
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dm_server,
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
[pibetkz] C:\WINDOWS\pibetkz.exe
ADW_BLAZE.A
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
[Windows SA] C:\Program Files\WindowsSA\omniscient.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows SA
loesche auch folgende Unterschluessel:
·installFolder
·installFolderBAND
·InterfaceVersion
·InterfaceVersionUpdate
·fullyInstalled
·XMLVersion
Win32.Bagle
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
[loads.exe] C:\WINDOWS\medload.exe
schliesse die Registry
und starte den PC neu
Loesche (im abgesicherten Modus:
mit Hilfe der Killbox oder manuell:
KillBox
http://www.bleepingcomputer.com/files/killbox.php
<C:\windows\msbb.exe
<C:\WINDOWS\System32\wininit32.exe [W32.Xabot.Worm]
<C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe [TrojanDownloader.Win32.Comet
<cssecure.dll
<dmproxy.dll
<C:\WINDOWS\pibetkz.exe [Backdoor]
<C:\Program Files\WindowsSA\omniscient.exe [ADW_BLAZE.A]
<libcurl.dll (188,475 bytes)
<omniprivacy.khtml (869 bytes)
<omniband.dll (110,592 bytes)
<omniscienthook.dll (143,448 bytes)
<omniscient.exe (319,568 bytes)
< axuninstall.exe < (143,360 bytes)
< wsaupdater.exe (126,976 bytes)
<C:\WINDOWS\medload.exe [Win32.Bagle ]
<bawindo.exe
Immer im abgesicherten Modus scannen und alle geposteten 04-Eintraege im Taskmanager und im Autostart deaktivieren, falls sie aktiv sind:
O4 - HKLM\..\Run: [SysInit] wininit32.exe -services
O4 - HKLM\..\Run: [pibetkz] C:\WINDOWS\pibetkz.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\medload.exe
O4 - HKLM\..\RunServices: [SysInit] wininit32.exe -services
O4 - HKCU\..\Run: [SysInit] wininit32.exe -drivers
#Antivirus (free)
http://www.free-av.de/
<#Stinger
http://vil.nai.com/vil/stinger/
#Symantec Online Scan [nur mit IE moeglich]
http://security.symantec.com/SSC/GetBro ... navbrk.asp
#<Online-Scann (Panda)
http://www.pandasoftware.com/activescan ... ncipal.htm
#Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml
#Trend-Micro (Online)
http://de.trendmicro-europe.com/enterpr ... ll_pre.php
#BitDefender Scan
www.bitdefender.com/scan/Msie/index.php
______________________________________________________________
Die vernuenftigste Loesung...dein PC ist voellig verseucht...Backdoors, Viren , Trojaner...
Neuinstallation XP
http://8ung.at/chemikers-home/SETUP.html
1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
http://www.dirks-computerecke.de/window ... rewall.htm
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5)Antivirus installieren
http://www.free-av.de/
6) Sygate free installieren (
<Sygate (Deutsch)Firewall
http://www.sygate.de/
7.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren (Falls der Sygate installiert ist, ihn solange freischalten, weil sonst die Updates nicht funktionieren)
8.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
mfg
Nikita
http://securityresponse.symantec.com/av ... .worm.html
Edit durch miezmutz: ein aktuelleres logfile gibt's hier -->
http://www.informationsarchiv.net/foren ... 10809.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
4 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 0 Gäste