Hallo Nikita

Habe die Freeware-Version von Pestpatrol und kann daher die ganzen gefundenen Sachen nicht löschen. Ist da was Schlimmes dabei? Und wenn ja, wie kann ich es dann löschen?

OS: Windows XP
Product Edition: Evaluation
PestPatrol version: 07.06.2004 4.4.3.24
PPServer.dll version: 26.01.2003
PPMemCheck version: 19.04.2003
PestPatrolCL version: 07.06.2004 4.4.3.19
PPUpdater version: 03.05.2004 4.4.3.36
PPfile.dat version: 22.10.2004
PPInfo.dat version: 22.10.2004
Spyware.dat version: 22.10.2004

Pests found:
As1.falkag.de Spyware Cookie,C:\Dokumente und Einstellungen\CK\Cookies\ck@as1.falkag[2].txt,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
AtlasDMT.com Spyware Cookie,C:\Dokumente und Einstellungen\CK\Cookies\ck@atdmt[2].txt,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
Bluestreak.com Spyware Cookie,C:\Dokumente und Einstellungen\CK\Cookies\ck@bluestreak[1].txt,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
CGI-Bin Spyware Cookie,C:\Dokumente und Einstellungen\CK\Cookies\ck@cgi-bin[1].txt,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
ClearSearch Directory,C:\WINDOWS\temp\clrsch,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
DoubleClick Spyware Cookie,C:\Dokumente und Einstellungen\CK\Cookies\ck@doubleclick[1].txt,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
Falkag Spyware Cookie,C:\Dokumente und Einstellungen\CK\Cookies\ck@a.as-eu.falkag[1].txt,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
Gator/GAIN/Claria Spyware Cookie,C:\Dokumente und Einstellungen\CK\Cookies\ck@gator[2].txt,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
HitBox.com Spyware Cookie,C:\Dokumente und Einstellungen\CK\Cookies\ck@hitbox[2].txt,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
ISTbar,C:\WINDOWS\system32\mciwndx.ocx,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
Mediaplex.com Spyware Cookie,C:\Dokumente und Einstellungen\CK\Cookies\ck@mediaplex[1].txt,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
NetPal,HKEY_LOCAL_MACHINE\software\destiny,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
Passport.com Spyware Cookie,C:\Dokumente und Einstellungen\CK\Cookies\ck@passport[1].txt,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
TradeDoubler.com Spyware Cookie,C:\Dokumente und Einstellungen\CK\Cookies\ck@tradedoubler[1].txt,na,na,24.10.2004,00-0D-88-8A-7B-67,AUT
Unknown Trojan,C:\WINDOWS\system32\SIntf16.dll,-1649196341,c72263a0b16b36e0b4bd2fd442fffd54,24.10.2004,00-0D-88-8A-7B-67,AUT

Hallo@network-mama

Morgen arbeite ich das mal durch

Gruss
Nikita

Hallo@network-mama

1.)
sintfnt.dll
sintf32.dll
sintf16.dll
gehoeren zu:cd copy/ripping protection software=
pest patrol schlaegt hier falschen Alarm.

2.) mciwndx.ocx
Microsoft MCIWNDX.OCX ActiveX Control Buffer Overflow Vulnerability
Description:
A vulnerability has been identified in a Microsoft ActiveX plugin called MCIWNDX.OCX, which possibly allows malicious HTML documents to execute arbitrary code on a vulnerable system.

The problem is that a property called "Filename" isn't properly verified allowing malicious websites or HTML emails to cause a buffer overflow by supplying an overly long string. This could potentially be exploited to execute arbitrary code on the system.
This plugin is part of Visual Studio version 6. However, since the plugin is digitally signed by Microsoft, it may be silently installed through Internet Explorer by any website.

Loesung:
loeschen: ActiveX plugin < MCIWNDX.OCX <
Um sich des verwundbaren ActiveX-Plugins zu entledigen, kann die Registry editiert und der entsprechende Eintrag unter <C:\WINDOWS\Downloaded Program Files\mciwndx.ocx
<C:\WINDOWS\system32\mciwndx.ocx
gelöscht werden.

oeffne das HijackThis:
#HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren: C:\WINDOWS\system32\mciwndx.ocx <PC neustarten

Konfiguriere den IE:
Extras -> Internetoptionen -> Erweitert -> Sicherheit -> Haken setzen bei Leeren des Ordners Temporary Internet Files beim Schließen des Browsers und Verschlüsselte Seiten nicht auf der Festplatte speichern.

Standardeinstellungen für die Sicherheitszonen (IE)
http://www.misitio.ch/ie/ie6/securityzones.html

3.) NetPal loeschen
NetPal, also known as PrizePopper, is an IE Browser Helper Object from Mindset Interactive, the people behind Transponder. It opens large pop-up advertisements upon getting directions from its controlling servers. It also sends URLs visited and terms entered into forms to its controlling servers. If e-mail addresses are configured in Outlook or Outlook Express it will send them to, to be sold for junk e-mail.

#Gehe in die Registry
Start<Ausfuehren<regedit
HKEY_LOCAL_MACHINE\Software\Destiny ------loesche:Destiny

#Start<Ausfuehren<cmd
kopiere rein:
regsvr32 /u "C:\WINDOWS\System32\netpal.dll
<enter<
PC neustarten

#HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:\WINDOWS\System32\netpal.dll <PC neustarten

4.)
Start<Ausfuehren<%temp%
suche und loesche:
C:\WINDOWS\temp\clrsch

eventuell loesche es mit HijackThis:
#HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren: C:\WINDOWS\temp\clrsch <PC neustarten
__________________________________________________
5.)
Was die Cookies betrifft, scanne mit AdAware.
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.

und sauebere den IE

Internetexplorer reinigen:
1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen.
2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre Internetdateien auf den Button Cookies löschen.
3.Temporaere Internet-Dateien<Dateien loeschen (und die Cookies)

#TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows.
TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt
http://www.almisoft.de/traxex2.htm

#ClaerProg
http://www.clearprog.de/
http://www.clearprog.de/downloads.php
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
- die eingetragenen URLs
- Autovervollständigen-Einträge in Web-Formularen des IE (bisher nur Win9x/ME)
- Download-Listen des Netscape/Opera

MFG
Nikita

Hallo Nikita

Erstmals sonnige Grüße zum Wochenende

..... so - ich hab jetzt Zeit gefunden, wieder mal alles zu machen, was du empfohlen hast - allerdings ging nicht alles.

Da ging nichts:


#Gehe in die Registry
Start<Ausfuehren<regedit
HKEY_LOCAL_MACHINE\Software\Destiny ------loesche:Destiny

#Start<Ausfuehren<cmd
kopiere rein:
regsvr32 /u "C:\WINDOWS\System32\netpal.dll
<enter<
PC neustarten

#HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:\WINDOWS\System32\netpal.dll <PC neustarten


auch hier ging "weder noch"....

4.)
Start<Ausfuehren<%temp%
suche und loesche:
C:\WINDOWS\temp\clrsch

eventuell loesche es mit HijackThis:
#HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren: C:\WINDOWS\temp\clrsch <PC neustarten

Ansonsten hat alles geklappt. Ein kleines Problem hat mein Outlook jetzt aber. Muss irgendwas falsch ???? gemacht haben:

Bei Starten von Outlook kommt folgende Meldung:

Die Erweiterung "C:Programme\eScan\AVP MailChecker.dll" konnte nicht installiert oder geladen werden. Das Problem kann u.U. durch das Benutzen von "Erkennen und Reparieren" in der Hilfe behoben werden.

OK - da war ich auch drinnen - aber das was ich gefunden habe, funzt nicht und die Meldung kommt trotz "Reparieren".

So - nun wünsche ich dir noch einen sonnigen und erholsamen Sonntag und wie IMMER:

HERZLICHEN DANK für deine HILFE!

network-mama

Hallo@network-mama

Du musst mir das alles genauer beschreiben, bitte,

1.Warum "ging" das nicht ?...also welche Meldung kam ???

Start<Ausfuehren<regedit
HKEY_LOCAL_MACHINE\Software\Destiny ------loesche:Destiny

2. warum konntest du:
<C:\WINDOWS\System32\netpal.dll
<C:\WINDOWS\temp\clrsch
nicht loeschen ? (oder war es gar nicht vorhanden ?)
_______________________________________________________

den MAIL-checker vom eScan brauchst du eh nicht.
Den brauchst du nur, wenn du das Tool kaufen wuerdest.
C:Programme\eScan\AVP MailChecker.dll
also loesche diese dll

HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:Programme\eScan\AVP MailChecker.dll
PC neustarten

mfg
Nikita (aus einem stuermischen, kalten brrrrrr, voellig verregnetem ) Portugal

[quote="nikita"]Hallo@network-mama

Du musst mir das alles genauer beschreiben, bitte, sorry!!!
....war schon ganz im glauben, dass du so eine art übermensch bist, weil du ALLES weißt *zwinker*

1.Warum "ging" das nicht ?...also welche Meldung kam ???

also - destiny hat sich ja löschen lassen - aber bei den anderen sachen - da war es so, dass die sich gar nicht finden haben lassen.

Start<Ausfuehren<regedit
HKEY_LOCAL_MACHINE\Software\Destiny ------loesche:Destiny

2. warum konntest du:
<C:\WINDOWS\System32\netpal.dll
<C:\WINDOWS\temp\clrsch
nicht loeschen ? (oder war es gar nicht vorhanden ?)

- richtig - die hab ich - bzw. mein comp nicht gefunden. hijack auch nicht.[/i


den MAIL-checker vom eScan brauchst du eh nicht.
Den brauchst du nur, wenn du das Tool kaufen wuerdest.
C:Programme\eScan\AVP MailChecker.dll
also loesche diese dll

HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:Programme\eScan\AVP MailChecker.dll
PC neustarten

[i].... hab ich jetzt gemacht - meldung kommt leider noch immer.... :cry:

mfg
Nikita (aus einem stuermischen, kalten brrrrrr, voellig verregnetem ) Portugal - na dann wünsch ich dir mal ein paar sonnenstrahlen.... und zum trost: bei uns ist es auch s..kalt.

Hallo@network-mama

Deinstalliere den eScan (diese Trialversion )
C:Programme\eScan

#Überprüfe alle geschützten Dateien auf dem Computer mit dem Systemdatei-Überprüfungsprogramm:
a. Klicke auf Start und anschließend auf Ausführen.
b. Gebe in das Feld Öffnen den Befehl sfc /scannow ein, und klicke auf OK.
(dann abwarten, bis der Scann zu Ende ist)
______________________________________________________________

und poste das Log vom HijackThis.

mfg
Nikita

nikita hat geschrieben:Hallo@network-mama

Deinstalliere den eScan (diese Trialversion )
C:Programme\eScan

und poste das Log vom HijackThis.

mfg
Nikita

Jössas na - heut bist aber super schnell..... *puh* - eScan ist über Software - Deinstallation nicht zu deinstallieren. Ist nicht da. Hab jetzt einfach mal eScan in die Suche eingegeben und dann den ganzen Ordner gelöscht. Ich weiß, dass darf man nicht oder soll man nicht. Habs jetzt aber gemacht. Und jetzt?

Hier kommt Hija:


Logfile of HijackThis v1.98.2
Scan saved at 14:46:15, on 31.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Symantec\DeepSight Extractor\ExtractorService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\TraXEx\TraXEx.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.energetix-austria.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.energetix-austria.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: TraXEx.lnk = C:\Programme\TraXEx\TraXEx.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://142.22.58.150/activex/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B955A313-F421-4348-848C-A0A0E9C3A283}: NameServer = 192.168.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{F36FB2D0-3A57-48C5-8117-E8C9B55F9825}: NameServer = 192.168.0.100


lg network-mama

Hallo@network-mama

Tip:
Fixe:
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
laesst sich als Freeversion sowieso nicht updaten.
Nach jeder Benutzung also aus dem Autostart nehmen)

#Überprüfe alle geschützten Dateien auf dem Computer mit dem Systemdatei-Überprüfungsprogramm:
a. Klicke auf Start und anschließend auf Ausführen.
b. Gebe in das Feld Öffnen den Befehl sfc /scannow ein, und klicke auf OK.
(dann abwarten, bis der Scann zu Ende ist)

Dann schau, ob der Fehler im Outlook noch auftritt.

mfg
Nikita

Nikita!!!!!

"Der" will von mir eine Windows XP-Home Edition Cd haben. Ich steh jetzt an... weil ich habe Office 2003 drauf. XP ist ja nur der "Hintergrund".. jessas - jetzt muss ich mir diese Blöße auch noch geben.... kenn mich da gar nicht aus..

Die Office 2003, die Recovery Cd und die Windows Star Office 6.0 CD will er net. Ich lass ihn jetzt mal alles überspringen.

Er schreit, weil er die Dateien in den dll.Cache kopieren will.

*schäm*

Hallo@network-mama

Passiert das bei: (?)
Befehl sfc /scannow

oder beim Reparieren von Outlook (was ich wieder aus dem Posting genommen habe)
_____________________________________________________-

Hast du keine :Windows XP-Home Edition Cd ?

mfg
Nikita

nikita hat geschrieben:Hallo@network-mama

Passiert das bei: (?)
Befehl sfc /scannow

oder beim Reparieren von Outlook (was ich wieder aus dem Posting genommen habe)
_____________________________________________________-

Hast du keine :Windows XP-Home Edition Cd ?

mfg
Nikita

ja- habs jetzt gerade auch wieder probiert - eben mit der xp home edition cd 2002. irgendwas passt da nicht.

reparieren von outlook geht alles tadellos nur ändert sich nichts an der fehlermeldung.

lg network-mama

Hallo@network-mama

das Problem liegt beim eScan.
Die Version hat auch einen Mail-Check
C:Programme\eScan\AVP MailChecker.dll
und der hat versucht, sich im Outlook breitzumachen.
Das hat aber irgendwie nicht geklappt.

Erinnerst du dich, wann du diesen EScan-Trial geladen hast ?
Man koennte eine Wiederherstellung einen Tag davor versuchen.

Nikita

nikita hat geschrieben:Hallo@network-mama

das Problem liegt beim eScan.
Die Version hat auch einen Mail-Check
C:Programme\eScan\AVP MailChecker.dll
und der hat versucht, sich im Outlook breitzumachen.
Das hat aber irgendwie nicht geklappt.

Erinnerst du dich, wann du diesen EScan-Trial geladen hast ?
Man koennte eine Wiederherstellung einen Tag davor versuchen.

Nikita

leider nicht.... das könnte ja auch schon "damals" gewesen sein, als mein lapi total hinüber war - also im juni?? - und da hab ich ja inzwischen ganz viel drauf gearbeitet. das ist ja dann alles weg, oder? soll ich ihn nochmals runterladen und dann deinstallieren? vielleicht geht´s so???

was meinst du?

network-mama

Hallo@network-mama

Lade den eScan (trial) noch mal und dann deinstalliere ihn...ist eine gute Idee.

http://www.mwti.net/antivirus/escan/esc ... ivirus.asp (15-Tage- trial-Freeversion)
klicke auf: awn2k3e.exe

mfg
Nikita