![]() |
HILFE .... werde cashdeluxe nicht los In meiner Taskleiste erscheint ständig ein gelbes Warndreieck mit Rufezeichen, fährt man mit der Maus dahin, öffnet sich die Webseite www.adwarepunisher. oder stats.cashdeluxe.net . Weiters wird ständig der Desptophintergrund verändert durch adw. Beim gelben Dreieck werden immer irgendwelche Alerts angezeigt, bezüglich 95% Verseuchung usw . BITTE UM DRINGENDE HILFE hier das log file Logfile of HijackThis v1.99.1 Scan saved at 18:25:11, on 27.01.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\SCardSvr.exe C:\WINNT\system32\S24EvMon.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Network ICE\BlackICE\blackd.exe C:\Program Files\Dell\Bluetooth Software\bin\btwdins.exe C:\Program Files\Fiberlink\Extend360\WENGINE\wmonitor.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Lotus\NotesR6\ntmulti.exe C:\Program Files\Neoteris\Installer Service\NeoterisSetupService.exe C:\Program Files\Symantec\Ghost\ngctw32.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\RegSrvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Fiberlink\Extend360\ServiceMgr.exe C:\WINNT\System32\snmp.exe C:\Program Files\Mobipro\Site Connector\scserv.exe C:\Program Files\Mobipro\Site Connector\scsync.exe C:\WINNT\system32\usrbridg.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\ZCfgSvc.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\1XConfig.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Apoint\Apoint.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Apoint\Apntex.exe C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe C:\WINNT\system32\shell386.exe C:\temp\1_99_1.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://info.svn.ch.da.rtr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = sevwicln002.rieter.net:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.da.rtr;*rieter.net F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe O1 - Hosts: 62.65.157.61 chwida-hub01 #access the server from internet O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINNT\system32\winapi32.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Win32.Virus.Smart32] C:\WINNT\system32\adsmart.exe O4 - HKLM\..\Run: [Win32.Exploit.A] C:\WINNT\system32\exa32.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" O8 - Extra context menu item: Senden an &Bluetooth - C:\Program Files\Dell\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Bluetooth Software\btsendto_ie.htm O14 - IERESET.INF: START_PAGE_URL=http://info.svn.ch.da.rtr O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138292119119 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ads-ch.ch.da.rtr O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ads-ch.ch.da.rtr O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ads-ch.ch.da.rtr O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll O20 - Winlogon Notify: Sebring - c:\WINNT\system32\LgNotify.dll O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\Network ICE\BlackICE\blackd.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Bluetooth Software\bin\btwdins.exe O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Ferner Befehl für Client Access Express (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Fiberlink Monitor Service (FiberlinkMonitor) - Boingo Wireless, Inc. - C:\Program Files\Fiberlink\Extend360\WENGINE\wmonitor.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Lotus\NotesR6\ntmulti.exe O23 - Service: Neoteris Setup Service - Juniper Networks - C:\Program Files\Neoteris\Installer Service\NeoterisSetupService.exe O23 - Service: Symantec Ghost Client Agent (NGClient) - Symantec Corporation - C:\Program Files\Symantec\Ghost\ngctw32.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\Network ICE\BlackICE\RapApp.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\system32\S24EvMon.exe O23 - Service: Extend360 Agent (ServiceMgr) - Fiberlink Communications Corp. - C:\Program Files\Fiberlink\Extend360\ServiceMgr.exe O23 - Service: Site Connector (TSISiteConService) - Mobipro - C:\Program Files\Mobipro\Site Connector\scserv.exe O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Extended Systems, Inc. - C:\WINNT\system32\usrbridg.exe |
Dein System ist nicht aktuell. Zumindest der IE6 ist nicht geupdatet. Unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren. Diese Dateien C:\WINNT\system32\shell386.exe C:\WINNT\system32\1XConfig.exe C:\WINNT\system32\ZCfgSvc.exe C:\WINNT\system32\RegSrvc.exe hier prüfen lassen: http://virusscan.jotti.org/de/ Teile das Ergebnis mit. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://info.svn.ch.da.rtr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = sevwicln002.rieter.net:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.da.rtr;*rieter.net Ist das Dir bekannt? |
Hallo Felix Danke für Deine prompte Beantwortung. Es war tatsächlich ein Virus in "shell386.exe" und zwar "Trojan-Downloader.Win32.VB.vb" Bin echt froh, dass das Problem erlegt ist. Wie kann ich mich revanchieren ???? - ich tue es gerne |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board