|
:confused: also habn online scan gemacht und das ergebniss: --Scannen beendet. Keine Virencodes gefunden.-- die -- hab hinzugefügt ich denke wirklich das F-Secure einfaach nur spinnt weil ich jetzt die Temp.Int.fil. schon zigmal nach eurer beschreibung gelöscht hab. Was nun? Soll ichs glauben? |
womit hast du denn dein system gescannt? (ich meine, online) folge bitte gegebenenfalls diesem link und lass es mit kaspersky scannen. dann das ergebnis posten. warum hast du die dateien zig mal gelöscht? sind die immer wieder drin? |
@ Monte: Na das mit Kaspersky zeig mir bitte mal! :eek: (siehe auch hier: http://www.trojaner-board.de/forum/u...191;p=1#000005 ) Sinnvolles (OnlineScanner): http://de.bitdefender.com/scan/licence.php http://www.pandasoftware.com/actives..._principal.htm http://de.trendmicro-europe.com/ente...secall_pre.php http://www.ravantivirus.com/scan/indexie.php http://us.mcafee.com/root/mfs/default.asp [ 13. April 2004, 19:09: Beitrag editiert von: Shadow ] |
tja - man kann nicht alles wissen. vor allem nicht, wenn man online-scann noch nie gemacht hat... ich hab den scanner lieber zu hause... [img]graemlins/teufel3.gif[/img] |
Sag mal, zeigt dir F-Secure in der Übersicht an, dass es Viren gefunden hat?? Das bleibt dort nämlich gespeichert. Was passiert, wenn du jetzt nochmal komplett scannst? Rudi |
Ja,da steht wie viele Viren ich schon hatte aber wenn ich scanne zeigt er nur die die ich jetzt im moment drauf hab. Ich bin grad beim Scannen weil ich schon wieder was raufbekommen hab:TrojanSpy.Win32.Briss.g Ergebniss vom Scan: C:\WINDOWS\Downloaded Program Files\bridge.dll Infektion: TrojanSpy.Win32.Briss.g C:\WINDOWS\Downloaded Program Files\IELOADER.0LL Infektion: TrojanDownloader.Win32.Ladder C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\N[2].0TM Infektion: TrojanDownloader.VBS.Psyme.j C:\Dokumente und Einstellungen\Tarik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A9GVQPI5\OFILE[1].0XE Infektion: TrojanDownloader.Win32.Small.fo BITTE HELF MIR BEI DIESER SCHEISSE! [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/huepp.gif[/img] [img]graemlins/balla.gif[/img] Ich muss zur schule,bye! |
ähm.....bitte vergesst mich nicht. Ich weiss nicht was ich machen soll,plz ein bischl help [img]graemlins/zzwhip.gif[/img] [img]graemlins/bussi.gif[/img] |
|
Hallo Ponko, hab ich es übersehen, oder hast Du uns noch 'immer' nicht Dein Betriebssystem genannt? Wäre uns helfenden hilfreich, dies zu wissen... Ansonsten schau Dir mal die Links von Nangie an, oder gib in der Boardsuche mal 'Browser Hijacking' ein. Dort findest Du eine Menge an Hinweisen, die Du mal ab'arbeiten' solltest. Gruß, Lutz |
ich hab windows xp Home Edition Sony Vaio pc reicht das lutz???? Kann mir eine Systemwiederherstellung vielleicht helfen? Als ich den W32 Blaster/Lovesan hatte hab ich das auch gemacht und denne war er wech. hm...... ICH liebe diese Smileys hier.... [img]graemlins/huepp.gif[/img] [img]graemlins/kloppen.gif[/img] [img]graemlins/lmaa.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/nixda.gif[/img] [img]graemlins/bussi.gif[/img] |
</font><blockquote>Zitat:</font><hr /> Kann mir eine Systemwiederherstellung vielleicht helfen?</font>[/QUOTE]Theoretisch kann dass durchaus funktionieren. Dann musstest Du allerdings genau wissen bei welchem Wiederherstellungspunkt Dein System komplett in Ordnung gewesen ist. Und evtl. Patches von Microsoft sind dann auch 'weg'. Oder hast Du Dein System in den letzten Tagen womoglich noch gar nicht gepacht?? Ich an Deiner Stelle würde erst mal ein Scan mit HiJackThis (Infos mehrfach im Thread genannt!) machen und die Log-Datei hier posten. </font><blockquote>Zitat:</font><hr />ICH liebe diese Smileys hier.... [img]graemlins/huepp.gif[/img] [img]graemlins/kloppen.gif[/img] [img]graemlins/lmaa.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/nixda.gif[/img] [img]graemlins/bussi.gif[/img] </font>[/QUOTE]Bitte geh sparsam mit unseren Smileys um. Wir haben nicht so viele davon... ;) Gruß, Lutz |
Ich hab dieses Hijack teil aufn Pc drauf nur da sind so viele Dinger und ich weiss nicht welche ich fixen soll. WELCHES SOLL ICH NEHMEN? Logfile of HijackThis v1.97.7 Scan saved at 21:50:13, on 15.04.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Personal Security Service\Common\FSMA32.EXE C:\Programme\Personal Security Service\Common\FSMB32.EXE C:\Programme\Personal Security Service\Common\FCH32.EXE C:\Programme\Personal Security Service\backweb\2581593\Program\BackWeb-2581593.exe C:\WINDOWS\Explorer.EXE C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe C:\Programme\Personal Security Service\Common\FAMEH32.EXE C:\Programme\Personal Security Service\DFW\Program\fsdfwd.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Personal Security Service\Common\FSM32.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\D-Tools\daemon.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe D:\Programme\Steam\Steam.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\Tarik\Desktop\Noch viel viel mehr Zeug\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph...r=wesearch&kw= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph...r=wesearch&kw= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowenhancer.com/searchbar/iev1.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.windowenhancer.com/nph...r=wesearch&kw= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.windowenhancer.com/nph...r=wesearch&kw= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.windowenhancer.com/nph...r=wesearch&kw= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.windowenhancer.com/nph...r=wesearch&kw= R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = https://register.passport.net/reg.sr...31&langid=1031 R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Programme\winex\v2\winex.DLL O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Programme\winex\v2\winex.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe" O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programme\winex\v2\winex.EXE" /U O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [websx] C:\Programme\websx\int139750.exe -auto O4 - HKLM\..\Run: [Desksite CMA] C:\Programme\desksite\bin\cma.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Steam] D:\Programme\Steam\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000X.../bridge-c1.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E944DC86-6EDF-4EA8-B114-E41F00B0E0A8}: NameServer = 217.237.151.33 194.25.2.129 :eek: [img]graemlins/balla.gif[/img] ....ganz schön lang....wisst ihr bestimmt auch net |
|
Ne Ponko, schließe mal wirklich alles (auch die Toosl und Programme die (scheinbar) nur im Systray auftauchen. das ist ja eine Zumutung! Vorher aber fixe alle R1 mit "windowenhancer" Alle O10 und nutze auch mal die Suchfunktion im Board über New.Net O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup O4 - HKLM\..\Run: [websx] C:\Programme\websx\int139750.exe -auto Naktes kannst Dir wieder später draufziehen O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe" O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programme\winex\v2\winex.EXE" /U O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - h**p://www2.flingstone.com/cab/2000XP/CDTInc/bridge-c1.cab Alles mit P2P Networking.. (mit verlaub, deine Kiste voll Sch***e) Diese Fixliste ist unvollständig Beende wie oben schon geschrieben ALLES was nicht unbedingt nötig, dann nimm dir die in der HJT-Anleitung als besonders kritisch angesehenen Punkte (wie z.B. die O4) und benutze Boardsuche oder Google selber auch ein bisserl was zu lernen AdAware und Spybot kennst Du? Bei der Menge Mist die da drauf ist (habe inzwischen noch mehr gesehe, ist mir jetzt aber zu blöd) solltest Du Dir mal ein paar gedanken machen! Formatieren? Dein Internet-Verhalten ändern! Anderer Browser (dies ist aber nur eine kleine Hilfe) [ 16. April 2004, 00:58: Beitrag editiert von: Shadow ] |
Wie formatiere ich? Warum einen anderen Browser?Der ist doch gut. Was mache ich denn im Internet falsch? Woher bekomm ich denn diesen ganzen dreck? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board