Bitte Log checken.
 

Hallo @ Alle,

habe leider keine Ahnung dies hier richtig zu lesen und brauche deshalb eure Hilfe - Danke!

Ich sehe unten irgendwas von Lexmark - benutze ich gar nicht mehr!

Logfile of HijackThis v1.99.1
Scan saved at 15:27:03, on 19.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Skype\Phone\Skype.exe
C:\lotus\organize\easyclip.exe
C:\lotus\smartctr\smartctr.exe
C:\lotus\smartctr\suitest.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~2\Altnet\DOWNLO~1\adm4005.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Koma\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HijackThis_1.99.1.zip\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ludwigshafen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*h**p://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/28dafba38822e4cda816/netzip/RdxIE601_de.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - h**p://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{623AD335-7A31-418C-A506-EE4ED00EF425}: NameServer = 217.237.149.225 217.237.151.97
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

ach ja: ich habe viel zu viele programme , unnötiges auf dem pc was ich schon lange nicht mehr benutze (traue mich aber nicht irgendwas zu löschen - selbst wenn läßt sich manches gar nicht löschen?!?!), ich schätze deshalb startet mein pc seit neuestem ziemlich langsam!

Danke!

Du hast einiges im System, was dort nicht hingehört. Z.B: http://www.sophos.de/virusinfo/analyses/w32sasserd.html. Mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492

hm, ja ich hatte mal einen sasser, wurde aber eigentlich beseitigt...

Eine Frage:
die Seite oben steht so bei mir im Log?
hm, bin ich grad blind ??? :)

skynetave.exe deutet auf Sasser hin -> http://www.sophos.de/virusinfo/analyses/w32sasserd.html

Darum sollst du eScan ausführen -> http://www.trojaner-board.de/showthread.php?t=17492

es hängt bei der beschreibung und zwar:

habe alles runtergeladen.aber archiv entpacken klappt nicht bzw archiv öffnen, nehme ich an bei WinRar/Datei/Archiv öffnen dann auf mwav.exe mit rechter maustaste (finde aber mwav.exe nicht!)...

habe was von mwav.exe unter C:WINDOWS/Prefetch gefunden, aber beim Entpacken kommt Meldung:konnte keine Archive finden...oder bin ich ganz falsch???

ich scanne jetzt gerade und mittlerweile steht unter:total viruses found:37!!!!!

39 gefunden!
aber diese datei mwav.exe wird nirgends automatisch gespeichert, zumindest kann ich sie nicht finden :(
C:\Bases_X existiert nicht, wie kann das sein???

Hallo bkb

weil du wahrscheinlich einen Doppelklick auf die Datei mwav.exe gemacht hast und nicht wie beschrieben nach C:\Bases_X entpackt hast



[2]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:19:10 2005 => File C:\WINDOWS\system32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({9bbcf06c-dcd7-495d-80df-cdd5399d0ff8})! Action taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({e813099d-5529-47f4-9b37-4afafcb00a43})! Action taken: No Action Taken.
Mon Sep 19 20:19:11 2005 => System found infected with altnetbde Spyware/Adware ({ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with kazaa Spyware/Adware ({99a8e2b2-3405-4c0d-9110-131c14caaf62})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with mybar Spyware/Adware ({3646C2BD-3554-49CA-8125-44DEEFB881DE})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with mybar Spyware/Adware ({3f4d4f88-0198-4921-b630-957f3eb814e0})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with RXToolbar Spyware/Adware ({25D8BACF-3DE2-4B48-AE22-D659B8D835B0})! Action taken: No Action Taken.
Mon Sep 19 20:19:12 2005 => System found infected with Need2Find bar Spyware/Adware ({4D1C4E81-A32A-416b-BCDB-33B3EF3617D3})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({1d3bce37-7834-4579-8169-e67681420a98})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({258a3625-183b-4477-aee2-ea54df6d878d})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({29e825aa-13bc-457c-806a-d72e4a25b3c5})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({9d4548ce-92fd-4c6c-ae7f-3dbe3bc763d8})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({c15b7ea2-a360-43e8-a591-5faedc7c4e1d})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({def37997-d9c9-4a4b-bf3c-88f99eaceec2})! Action taken: No Action Taken.
Mon Sep 19 20:19:13 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({e79dadc6-18d0-4a2a-831f-d196d41f8438})! Action taken: No Action Taken.
Mon Sep 19 20:19:19 2005 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.
Mon Sep 19 20:19:19 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Mon Sep 19 20:19:19 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Mon Sep 19 20:19:21 2005 => System found infected with Cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Mon Sep 19 20:19:28 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Mon Sep 19 21:08:43 2005 => File C:\Dokumente und Einstellungen\Koma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KPUB8XAN\ysb_prompt[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Mon Sep 19 21:11:30 2005 => File C:\Dokumente und Einstellungen\Koma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RA8NV941\s_ta_ts[1].js infected by "Trojan-Downloader.JS.Inor.a" Virus! Action Taken: No Action Taken.
Mon Sep 19 21:30:23 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon Sep 19 21:30:23 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.001
Mon Sep 19 21:30:23 2005 => File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.001 infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Mon Sep 19 21:30:24 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.VIR
Mon Sep 19 21:30:24 2005 => File C:\Programme\AVPersonal\INFECTED\MSBLAST.EXE.VIR infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Mon Sep 19 22:24:04 2005 => File C:\WINDOWS\system32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Mon Sep 19 22:30:26 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:18:42 2005 => File C:\Programme\RXToolBar\RXToolBar.dll tagged as "not-a-virus:AdWare.ToolBar.RXBar.d". Action Taken: No Action Taken.
Mon Sep 19 20:18:43 2005 => File C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL tagged as "not-a-virus:AdWare.MySearch.e". Action Taken: No Action Taken.
Mon Sep 19 20:18:43 2005 => File C:\Programme\RXToolBar\sfcont.dll tagged as "not-a-virus:AdWare.ToolBar.RXBar.d". Action Taken: No Action Taken.
Mon Sep 19 20:18:54 2005 => File C:\PROGRA~2\Altnet\POINTS~1\POINTS~1.EXE tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken.
Mon Sep 19 21:22:23 2005 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Mon Sep 19 21:22:50 2005 => File C:\Program Files\Altnet\Download Manager\adm25.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\adm4.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\adm4005.exe tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\admdloader.dll tagged as "not-a-virus:AdWare.BrilliantDigital.3039". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\admfdi.dll tagged as "not-a-virus:AdWare.Altnet.j". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\admprog.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Mon Sep 19 21:22:51 2005 => File C:\Program Files\Altnet\Download Manager\altnetuninstall.exe tagged as "not-a-virus:AdWare.Altnet.g". Action Taken: No Action Taken.
Mon Sep 19 21:22:52 2005 => File C:\Program Files\Altnet\Download Manager\asm.exe tagged as "not-a-virus:AdWare.Altnet.l". Action Taken: No Action Taken.
Mon Sep 19 21:22:52 2005 => File C:\Program Files\Altnet\Download Manager\asmps.dll tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken.
Mon Sep 19 21:22:59 2005 => File C:\Program Files\Altnet\Points Manager\sysdetect.dll tagged as "not-a-virus:AdWare.BrilliantDigital.1007". Action Taken: No Action Taken.
Mon Sep 19 21:26:07 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Attributes.apln
Mon Sep 19 21:26:07 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Export Filter.apln
Mon Sep 19 21:26:07 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Import Filter.apln
Mon Sep 19 21:43:41 2005 => File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.ToolBar.404Search.l". Action Taken: No Action Taken.
Mon Sep 19 21:49:58 2005 => File C:\Programme\Kazaa\TopSearch.dll tagged as "not-a-virus:AdWare.Altnet.d". Action Taken: No Action Taken.
Mon Sep 19 21:50:34 2005 => File C:\Programme\Need2Find\bar\1.bin\N2PLUGIN.DLL tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch.l". Action Taken: No Action Taken.
Mon Sep 19 21:50:34 2005 => File C:\Programme\Need2Find\bar\1.bin\NPND2FN.DLL tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch.o". Action Taken: No Action Taken.
Mon Sep 19 22:24:01 2005 => File C:\WINDOWS\system32\cd_clint.dll tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\WINDOWS\system32\adcache
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\PROGRA~1\instafink
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\WINDOWS\cache329
Mon Sep 19 20:19:15 2005 => Offending Folder found: C:\PROGRA~1\kazaa
Mon Sep 19 20:19:19 2005 => Offending file found: C:\WINDOWS\smdat32a.sys
Mon Sep 19 20:19:21 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Mon Sep 19 20:19:28 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Mon Sep 19 22:30:26 2005 => Total Virus(es) Found: 55
Mon Sep 19 22:30:26 2005 => Total Errors: 192
Mon Sep 19 22:30:26 2005 => Time Elapsed: 02:12:02
Mon Sep 19 22:30:26 2005 => Total Objects Scanned: 155499
Mon Sep 19 20:17:41 2005 => Virus Database Date: 2005/09/19
Mon Sep 19 22:30:26 2005 => Virus Database Date: 2005/09/19
Mon Sep 19 22:40:24 2005 => Virus Database Date: 2005/09/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

ist es das was ihr braucht???
ich hoffe, es hat alles stunden gedauert...bin total ausgebrannt :koch:
sehe es ist ua kazaa, ich wurde ja gewarnt und dieses prg lies sich gar nicht deinstalieren!

wie geht es denn weiter?
danke danke im voraus und für alles bis jetzt :)

bkb

niemand da? :(
schade, bin so ungeduldig bei sowas...naja, vielleicht sollte ich es alleine versuchen die zu beseitigen (ist ja eine anleitung dabei!)?!?!...Nacht...

Hallo,

deinstalliere unter Systemsteuerung >> Software folgende Programme:
Cydoor
mybar
kazaa
RXToolbar
Need2Find
INSTAFINK

und dir nicht bekannte Programme

Lade Dir Spybot-S&D und Ad-Aware und update beide Programme.

Lade ClearProg = =>Haken setzen bei alles löschen und auf ok.

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und lösche folgende Dateien/Ordner:

C:\WINDOWS\system32\cmd.ftp
C:\Programme\RXToolBar
C:\Programme\Need2Find
C:\PROGRA~2\Altnet
C:\Programme\INSTAFINK
C:\WINDOWS\system32\cd_clint.dll
C:\WINDOWS\system32\adcache
C:\WINDOWS\cache329
C:\PROGRA~1\kazaa
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\system32\cd_clint.dll
C:\WINDOWS\iun6002.exe

scanne jetzt nacheinander mit Spybot und Ad-aware und lösche alle Funde.
Für die CLSID z.B. {1d3bce37-7834-4579-8169-e67681420a98}) schau unter C:\Windows\Installer
ob du dort die Numern findest, wenn ja löschen

leer auch deinen Quarantäneordner von Antivir

Scanne auch nochmal mit eScan. Wichtig: lösche vorher die Logdatei von escan.Neues Ergebnis posten und dann auch noch ein neues HJT

Danke Giga :), mache ich gleich!

Lade Dir Spybot-S&D und Ad-Aware und update beide Programme.

ehm...was meinst du mit update die beiden programme (ist es nicht die neuste version?)


Lade ClearProg = =>Haken setzen bei alles löschen und auf ok.

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und lösche folgende Dateien/Ordner:

wo/wie soll ich die genau löschen?über regClean zb?


leer auch deinen Quarantäneordner von Antivir


Wo finde ich den?

Scanne auch nochmal mit eScan. Wichtig: lösche vorher die Logdatei von escan.Neues Ergebnis posten und dann auch noch ein neues HJT

der Rest ist OK :)

leider kann ich im abgesicherten modus nicht ins internet???wegen update bei spybot-s&d, bevor ich überhaupt scannen kann!
benutze t-dsl, muss doch gehen...ist immer irgendwas... :schmoll:
ist eh schon spät, mache ich dann morgen weiter...danke!

wieder da. ich sehe ich war gestern nacht wohl seh müde und habe nicht gelesen, dass ich gar nicht im abgesichterten modus abdaten muss. also mache ich das jetzt und dann alles andere(wenn ich alles richtig verstanden habe - schlisslich hat man nicht jeden tag viren :blabla: )

komme mit spybot nicht klar!!!
hab jetzt die updates gemacht und wenn ich auf ÜBERPRÜFEN gehe, dann kommt eine Meldung:sie müssen zuerst die Erkennungs Updates instalieren, mit manuelem Updater oder intergrierte Update Funktion......ja was ist das denn, wo finde ich es???
Muss es so kompliziert sein, ich schmeiss die Kiste raus!!! :teufel2:

Hallo Gigamail,

Hier wie gesagt, der neue Scan.
Es ging leider nicht alles weg, aber deitlich weniger als gestern!
Beim Spybot ließ sich Altnet leider nicht löschen (weiß nicht ob es jetzt weg ist?!) und bei Ad - Aware habe ich es dann gemacht, sowie RXToolBar aber da war ich mir unsicher, ob ich denn alles was da angezeigt wurde auch wirklich löschen kann?
Vielleicht beim weiteren Vorgehn bisschen deutlicher erklären (for Dummies), habe sowas ja noch nie gemacht ;)
Und wenn ich Dateien lösche, wo genau (ich habe sie jetzt direkt da gelöscht wo sie sind, also zb C:\Programme\Need2Find und nicht in Registry...

Ein paar Dateien, die du mir gegeben hast habe ich gar nicht auffinden können und zwar:

C:\WINDOWS\system32\cmd.ftp
C:\WINDOWS\system32\cd_clint.dll
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\iun6002.exe

Die CLSID mit der Nr, habe ich über registry finden können aber C:\Windows\Installer habe ich nicht...ich wusste jetzt nicht ob ich die Nr trotzdem löschen kann. Steht auch immer was von Key, also habe ich es gelassen!(Bei Ad-aware wurden sie auch angezeigt, habe es aber nicht gelöscht, denke ich!)

Und der Quarantäneornder von AV, bin mir nicht sicher ib ich das richtige gefunden habe(genau unter diesem Namen gibt es nix...)
HJT mache ich auch noch!
Danke erstmal!

HIER DER SCAN:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 14:16:12 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Tue Sep 20 14:16:13 2005 => System found infected with kazaa Spyware/Adware ({99a8e2b2-3405-4c0d-9110-131c14caaf62})! Action taken: No Action Taken.
Tue Sep 20 14:16:13 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Need2Find bar Spyware/Adware ({4D1C4E81-A32A-416b-BCDB-33B3EF3617D3})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({29e825aa-13bc-457c-806a-d72e4a25b3c5})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({e79dadc6-18d0-4a2a-831f-d196d41f8438})! Action taken: No Action Taken.
Tue Sep 20 14:16:20 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Tue Sep 20 14:16:20 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Tue Sep 20 14:16:22 2005 => System found infected with Cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Tue Sep 20 14:16:29 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\cmd.ftp.bkp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\msblast.exe.001.bkp infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\msblast.exe.vir.bkp infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\s_ta_ts[1].js.bkp infected by "Trojan-Downloader.JS.Inor.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\ysb_prompt[1].htm.bkp infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Tue Sep 20 15:12:55 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue Sep 20 16:08:03 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 15:05:01 2005 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Attributes.apln
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Export Filter.apln
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Import Filter.apln
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 14:16:22 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Tue Sep 20 14:16:29 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Tue Sep 20 16:08:03 2005 => Total Virus(es) Found: 17
Tue Sep 20 16:08:03 2005 => Total Errors: 249
Tue Sep 20 16:08:03 2005 => Time Elapsed: 01:52:44
Tue Sep 20 16:08:03 2005 => Total Objects Scanned: 134448
Tue Sep 20 14:14:39 2005 => Virus Database Date: 2005/09/19
Tue Sep 20 16:08:03 2005 => Virus Database Date: 2005/09/19
Tue Sep 20 16:22:16 2005 => Virus Database Date: 2005/09/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Logfile of HijackThis v1.99.1
Scan saved at 18:00:00, on 20.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\lotus\organize\easyclip.exe
C:\lotus\smartctr\smartctr.exe
C:\lotus\smartctr\suitest.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Koma\LOKALE~1\Temp\Rar$EX00.391\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ludwigshafen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/28dafba38822e4cda816/netzip/RdxIE601_de.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://h**p://updates.lifescapeinc.c...l/pinstall.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{623AD335-7A31-418C-A506-EE4ED00EF425}: NameServer = 217.237.149.225 217.237.151.97
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Hi,

Das hast du richtig gemacht, ;)Dateien werden immer dort gelöscht wo sie sich auch befinden (in Ordnern/Verzeichnissen)Die Angaben habe ich dir gegeben. In der Registry wird nur mit untem stehendem Tool gesäubert

lade dir Regseeker
stelle die deutsche Sprache ein. Gehe auf Reg säubern. Markiere alle Funde, rechte Maustaste und alles löschen. Achte dabei unten links sollte der Haken gesetzt sein
--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung

folgende Einträge:


O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - h**p://updates.lifescapeinc.com/ins...ll/pinstall.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

lösche von Hand folgende Dateien oder Ordner:
C:\Programme\RXToolBar >> kompleten Ordner
C:\WINDOWS\skynetave.exe
C:\escheck\ECBackup\cmd.ftp.bkp
C:\escheck\ECBackup\msblast.exe.001.bkp
C:\escheck\ECBackup\msblast.exe.vir.bkp
C:\escheck\ECBackup\s_ta_ts[1].js.bkp
C:\escheck\ECBackup\ysb_prompt[1].htm.bkp



wenn Ad-aware etwas findet dann ist es meist zum löschen. Also nochmal mit Ad-aware und mit Spybot nacheinander scannen und die Funde löschen!
Lösche die logfile von escan wieder und führen den Scan nochmal aus.

Dabei ist der folgende Ordner gemeint
C:\Programme\AVPersonal\INFECTED
also nochmal nachsehen sollte dort was drin sein löschen

Neu booten Ergebnisse mit der find.bat mitteilen
Poste auch ein neues HJT
Führe jetzt folgendes aus
Start--> Ausführen--> cmd--> kopiere nur die Eintraege der letzten 30 Tage raus

einzeln reinkopieren: (dann alles abkopieren, was im Editor erscheint und ins Forum posten)

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit

<Edit: Danke Haui ;)>

Das ist der Backup-Ordner von eScancheck.

Ist das das gleiche wie RegCleaner?Den habe ich nämlich...

ja den habe ich schon gesehen, da stehen die ganzen viren & co,zumindest habe ich ihre namen erkannt und mich gefragt ob man auch backup löschen sollte?!

danke euch beiden!!!
mache ich gleich alles nach dem abendessen :)

ps meint ihr klappt so ohne win komplett neu instalieren zu müssen?was ist das alles was ich drauf hatte - gefährlich? weil, gemerkt habe ich es nur dadurch,dass das system langsamer wurde, aber´sonst ging alles und es fehlt auch nix...

Wenn dort Regseeker steht dann ist da auch Regseeker drin und nicht RegCleaner :daumenhoc
Wirst staunen was der regseeker noch findet, führe beide aus, schadet nicht. Also ich glaube schon damit das ganze ohne Neuaufsetzen über die Bühne gehen kann, wenn du aber die Zeit siehst was du aufwenden musst, dann wäre eine Neuinstallation schneller und sicherer gewesen.

Kein Prob, der RegSeeker gefällt mir eh irgendwie besser ;)

Oh ja, das mit der Zeit (und Nerven) stimmt wohl!!!Bin schon ganz schön fertig :crazy: Ich denke, ich muss in zukunft aufpassen wo ich was runterlade und auf welche Seiten ich so gehe...hätte nicht gedacht, dass mein PC überhaupt verseucht ist...wurde ja nur ein bisschen langsamer, sonst habe ich nix gemerkt und es ist auch noch alles da!

Jetzt zu der Anweisung:

Habe alles gemacht, bis auf Escan +neues HJT - Log, das mache ich morgen. Das scannen dauert ja 2 Std. ist schon spät jetzt...

Bei Ad-Ware habe ich noch den Rest beseitigt, Bei Spy kam:herzlichen Glückwunsch...keine Spyware!

Von den Einträgen (Bei HJT-fix checked)habe ich alles gelöscht, ausser 08-Extra context menu item....h**p...kp.bar.need2find...(war nicht mehr auffindbar!)
Bei AntiVi war das was ich gelöscht habe (infected), also richtig - mittlerweile komplett alles draussen (will ein anderes Prg, falls notwendig!).

Aber in Systemsteuerung ließ sich einiges gar nicht auffinden und Need2Find will nicht weg(kommt eine Meldung:es existiert nicht oder so, löschen kann ich es trotzdem nicht)!

von Hand habe ich auch alles gelöscht, was du aufgeführt hast, nur RXToolBar Ordner gab`s nicht mehr(ich hoffe, dass ich gut!) und C:\WINDOWS\skynetave.exe war auch nicht auffindbar, auch über "suchen" nicht (hoffe dies ist auch gut :) )

Escheck - Backup wurde gelöscht...sowie Papierkorb danach.

Nur zu dem:

Führe jetzt folgendes aus:Start--->Ausführen--->cmd--->kopiere nur die Einträge der letzten 30 Tage raus
einzeln reinkopieren:(dann alles abkopieren, was im Editor erscheint und ins Forum posten)

Du meinst, nach dem HJT dies alles und dann die letzten Einträge der letzten 30 Tage aus dem HJT in den Editor und dann aus dem Editor wieder ins Forum???Weil, wenn ich jetzt Ausführen/cmd gehe steht da fast nix im Editor.... :confused:

Aber auf jeden Fall DANKE, ich mache dann morgen weiter.
PS Ihr seid super :daumenhoc

also HJT und die Anweisungen sind zwei verschiedene paar Schuhe. Du erstellst wie ich dir schon gepostet habe ein neues HJT die Ergebnisse von eScan, dann führst du nacheinander die Anweisung aus(4 Stück)also cmd in der Ausführenzeile, dann öffnet sich das DOS-Fenster, dort klickst du mit der rechten Maustaste und fügst ein was du vorher kopiert hast, es öffnet sich bei jeder Anweisung einzelnen ein Editor, den Inhalt postest du (nicht mehr als 30 Tage)

1. Anweisung:
cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit


dann die nächste usw.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 14:16:12 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Tue Sep 20 14:16:13 2005 => System found infected with kazaa Spyware/Adware ({99a8e2b2-3405-4c0d-9110-131c14caaf62})! Action taken: No Action Taken.
Tue Sep 20 14:16:13 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Need2Find bar Spyware/Adware ({4D1C4E81-A32A-416b-BCDB-33B3EF3617D3})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({29e825aa-13bc-457c-806a-d72e4a25b3c5})! Action taken: No Action Taken.
Tue Sep 20 14:16:14 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware ({e79dadc6-18d0-4a2a-831f-d196d41f8438})! Action taken: No Action Taken.
Tue Sep 20 14:16:20 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Tue Sep 20 14:16:20 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Tue Sep 20 14:16:22 2005 => System found infected with Cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Tue Sep 20 14:16:29 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\cmd.ftp.bkp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\msblast.exe.001.bkp infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\msblast.exe.vir.bkp infected by "Worm.Win32.Lovesan.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\s_ta_ts[1].js.bkp infected by "Trojan-Downloader.JS.Inor.a" Virus! Action Taken: No Action Taken.
Tue Sep 20 14:58:24 2005 => File C:\escheck\ECBackup\ysb_prompt[1].htm.bkp infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Tue Sep 20 15:12:55 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue Sep 20 16:08:03 2005 => Total Disinfected Files: 0
Wed Sep 21 12:50:30 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Wed Sep 21 12:50:39 2005 => System found infected with Cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken.
Wed Sep 21 12:50:47 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Wed Sep 21 14:40:05 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 15:05:01 2005 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Attributes.apln
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Export Filter.apln
Tue Sep 20 15:08:34 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Import Filter.apln
Wed Sep 21 13:38:12 2005 => Scanning File C:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
Wed Sep 21 13:41:57 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Attributes.apln
Wed Sep 21 13:41:57 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Export Filter.apln
Wed Sep 21 13:41:57 2005 => Scanning File C:\Programme\Adobe\InDesign 1.5\Plug-ins\Filters\Tagged Text Import Filter.apln
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Sep 20 14:16:22 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Tue Sep 20 14:16:29 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Tue Sep 20 16:08:03 2005 => Total Virus(es) Found: 17
Wed Sep 21 12:50:39 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll
Wed Sep 21 12:50:47 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Wed Sep 21 14:40:05 2005 => Total Virus(es) Found: 4
Tue Sep 20 16:08:03 2005 => Total Errors: 249
Wed Sep 21 14:40:05 2005 => Total Errors: 269
Tue Sep 20 16:08:03 2005 => Time Elapsed: 01:52:44
Wed Sep 21 14:40:06 2005 => Time Elapsed: 01:57:32
Tue Sep 20 16:08:03 2005 => Total Objects Scanned: 134448
Wed Sep 21 14:40:05 2005 => Total Objects Scanned: 132084
Tue Sep 20 14:14:39 2005 => Virus Database Date: 2005/09/19
Tue Sep 20 16:08:03 2005 => Virus Database Date: 2005/09/19
Tue Sep 20 16:22:16 2005 => Virus Database Date: 2005/09/19
Wed Sep 21 12:41:54 2005 => Virus Database Date: 2005/09/19
Wed Sep 21 14:40:06 2005 => Virus Database Date: 2005/09/19
Wed Sep 21 14:54:45 2005 => Virus Database Date: 2005/09/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Logfile of HijackThis v1.99.1
Scan saved at 15:16:38, on 21.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\lotus\organize\easyclip.exe
C:\lotus\smartctr\smartctr.exe
C:\lotus\smartctr\suitest.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Koma\LOKALE~1\Temp\Rar$EX00.640\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ludwigshafen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://h**p://software-dl.real.com/2...dxIE601_de.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{623AD335-7A31-418C-A506-EE4ED00EF425}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\WINDOWS\system32

19.09.2005 13:19 6 reboot.txt
19.09.2005 12:00 7.168 Thumbs.db
16.09.2005 17:54 13.002 wpa.dbl
14.09.2005 09:45 4.212 zllictbl.dat
09.09.2005 21:04 170.688 FNTCACHE.DAT
08.09.2005 21:36 2.006.368 MRT.exe
25.08.2005 12:19 3.830 qtplugin.log
21.08.2005 21:42 3.799 jupdate-1.5.0_04-b05.log
_________________________________________________________

Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\DOKUME~1\Koma\LOKALE~1\Temp

21.09.2005 15:06 16.384 Perflib_Perfdata_b1c.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 56.019.210.240 Bytes frei
__________________________________________________________-
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\WINDOWS

21.09.2005 15:07 658 win.ini
21.09.2005 15:05 0 0.log
21.09.2005 15:05 1.618.550 WindowsUpdate.log
21.09.2005 15:05 159 wiadebug.log
21.09.2005 15:05 50 wiaservc.log
21.09.2005 15:04 2.048 bootstat.dat
21.09.2005 15:03 227 system.ini
21.09.2005 12:39 32.634 SchedLgU.Txt
20.09.2005 22:48 12.510 KB835732.log
20.09.2005 22:48 62.999 xpsp1hfm.log
20.09.2005 11:01 284.708 ntbtlog.txt
19.09.2005 23:50 10 smdat32m.sys
19.09.2005 13:24 5.287.138 setupapi.log
19.09.2005 13:02 52.913 cdplayer.ini
17.09.2005 01:19 86.140 iis6.log
17.09.2005 01:19 198.086 comsetup.log
17.09.2005 01:19 1.917 imsins.log
17.09.2005 01:19 26.834 ocmsn.log
17.09.2005 01:19 120.692 ntdtcsetup.log
17.09.2005 01:19 222.479 tsoc.log
17.09.2005 01:19 271.866 ocgen.log
17.09.2005 01:19 28.637 msgsocm.log
17.09.2005 01:19 562.928 FaxSetup.log
14.09.2005 19:09 854 patch.log
14.09.2005 09:52 680 AUTOLNCH.REG
11.09.2005 21:33 0 nsreg.dat
09.09.2005 20:53 145.670 setupact.log
09.09.2005 20:43 1.722 regopt.log
09.09.2005 20:42 261 RtlRack.ini
09.09.2005 14:04 44.004 wmsetup.log
02.09.2005 13:51 3.259 nscstiu_error.txt
02.09.2005 12:28 724.992 iun6002.exe
28.08.2005 15:51 43 gswin32.ini
27.08.2005 12:46 3.468 ModemLog_MicroLink 56k Fun PnP.txt
25.08.2005 12:20 87 GEARInstall.log
______________________________________________________---
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: A064-452F

Verzeichnis von C:\

21.09.2005 15:29 0 sys.txt
21.09.2005 15:28 10.698 system.txt
21.09.2005 15:27 292 systemtemp.txt
21.09.2005 15:25 96.520 system32.txt
21.09.2005 15:04 267.968.512 hiberfil.sys
21.09.2005 15:04 402.653.184 pagefile.sys
21.09.2005 15:03 211 boot.ini
21.09.2005 14:40 0 23990098.$$$
21.09.2005 14:40 6 AVPCallback.log
21.09.2005 12:41 585 abc.lnk
19.09.2005 23:50 21 np.tmp
19.09.2005 23:03 402 Find.rar
14.09.2005 20:07 637 stub.log
14.09.2005 09:49 0 Log.txt

habe alles soweit gemacht (kommt mir ziemlich spanisch vor ;) )
ich hoffe bei der log von escan habe ich vorher gelöscht...bin mir nämlich nicht sicher und wundere mich jetzt warum da auch der 20. 09 erscheint (heute waren nur 4 befunde!).
Bei HJT habe ich gesehen, dass da was vom Yahoo Messanger steht, den habe ich nämlich komplett rausgeschmissen, da ich alte und neue Versionen hatte (aber anscheinend wurde es nicht komplett gelöscht?!), weiß jetzt auch nicht wo ich es noch löschen soll, auf jeden Fall brauche ich es nicht mehr.
Genauso wie ZoneLabs, habs auch raus, das es abgelaufen war, Lexmark benutze ich nicht mehr(hatte früher den Drucker)...glaube hab nix vergessen!

Eine Anmerkung, viell. wichtig:unter C:\Download stehen so komische Dateien wie:
virus019.avc;unp017.avc;troj032.avc;ext003.avc....ziemlich viele in der Art, genauso wie in dem BASES - Ordner (dachte wöre viell. wichtig!)..

Glaube sonst habe ich nix vergessen :)

Danke, nochmals an Giga + alle anderen auch.

MfG

Also den Eintrag solltest du noch fixen, dann sieht das Logfile sauber aus

O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
wurde vorher nicht gelöscht, sonst wären die Einträge von gestern nicht da. Also für die Zukunft vor dem scannen immer erts die Logdatei löschen und den eScan updaten
Es handelt sich dabei um Start oder Suchseiten im IE, dann kannst du das mit HJT auch fixen

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.co m
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
Den Inhalt vom Download-Ordener kannst du löschen das sind nur Dateien vom eScanupdate. In Bases-Ordner die Dateien sollten bleiben, damit arbeitet eScan ;)

diese Datei solltest du noch löschen:

C:\Windows\iun6002.exe

sonst kann ich eigentlich nichts mehr sehen was raus muss.
Du solltest in Zukunft auf sichere Browser umsteigen. IE nur für Windowsupdates einsetzen, die aber regelmässig durchführen. T-Online basiert glaube ich auf IE, deshalb genauso unsicher
http://filepony.de/download-opera/
http://www.mozilla.org/
http://www.thunderbird-mail.de/thunderbird/


Schau auch nochmal ob du solche Dateien auf dem Rechner hast, wenn ja löschen
http://www3.ca.com/securityadvisor/p...x?id=453090779

Super :)

Vielen Dank noch mal (melde mich aber noch nachdem ich alles gefixt, gelöscht habe).

Hallo,

habe die Anweisungen ausgeführt.
Beim HJT, war O8 gar nicht dort!
Ansonsten alles OK.
Komischerweise kommt jetzt eine Meldung vom Sicherheitscenter, ich soll Automatische Updates aktivieren!(waren eigentlich die ganze zeit aktiviert!).
Wenn ich aber Systemsteuerung gehe, auf Aut. Updates doppelklicke, geht gar nicht auf...schlecht...!

Sollte ich anschließend nochmal zur Sicherheit alles scannen, oder reicht das so?!

VIELEN VIELEN DANK ;)

Hier nochmal zur Sicherheit d. neueste HJT:
Logfile of HijackThis v1.99.1
Scan saved at 14:38:06, on 22.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX03.547\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ludwigshafen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://h**p://de.rd.yahoo.com/custom...arch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://h**p://tools.ebayimg.com/eps/..._v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://h**p://software-dl.real.com/2...dxIE601_de.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/bin/msnchat45.cab
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

da keine antwort mehr kam, nehme ich an, dass alles fertig + in ordnung ist!

komisch ist nur, dass mein pc nicht unbedingt schneller startet sondern genauso langsam, vor allem bis ich ins internet kann, kann viell. auch an den ganzen prg die ich runtergeladen habe, liegen.vor allem antivi, das problem hatte ich mal mit norton.

jedenfalls danke nochmal!!!!

beate

Bitte Log checken. W32.Sinnaka.A@mm
 

hI;
WER KANN MIR HELFEN SIEHE LOG

[edit]
für andere probleme, bitte anderen beitrag eröffnen
[/edit]

@ ferrari

ich glaube du musst eigenen thread aufmachen (sonst kommt man hier noch durcheinander!)

mfg

beate

@ bkb

Du hast völlig recht! :daumenhoc