Adware.NewDoNet.B.Dropper, usw.komme nicht klar |
Willkommen, Gast ( Anmelden | Registrierung )
Adware.NewDoNet.B.Dropper, usw.komme nicht klar |
29.12.2005, 19:07
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 129 Mitglied seit: 29.12.2005 Mitglieds-Nr.: 4.118 Betriebssystem: win xp Virenscanner: Kaspersky Firewall: Kaspersky |
halloalso habe ganz viele probleme hier steige leider nicht durch !bitdef. hat mir 3 viren und 27 infizierte dateien alle in system volume restore ...
mein problem weiß nicht ob ich das alles so einfach löschen darf??? hier mal eine liste vielleicht kann mir ja einer hlfen!??
Angehängte Datei(en)
|
|
|
Gast_Jens1962_* |
29.12.2005, 19:15
Beitrag
#2
|
Gäste |
Systemwiederherstellung deaktivieren, wieder aktivieren und das System nochmal neu scannen. Evtl. auch mal ein HighJackThis-Log erstellen, das Zeug muß ja irgendwie auf Deinen Rechner gekommen sein.
Jens |
|
|
30.12.2005, 16:16
Beitrag
#3
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 129 Mitglied seit: 29.12.2005 Mitglieds-Nr.: 4.118 Betriebssystem: win xp Virenscanner: Kaspersky Firewall: Kaspersky |
hallo also das mit dem deaktivieren habe ich gemacht ,neu gescannt auch aber es ist alles beim alten !was ist high jack l...?????
|
|
|
Gast_Kurt W_* |
30.12.2005, 16:46
Beitrag
#4
|
Gäste |
Das Tool HijackThis spürt Browser-Hijacker auf und entfernt diese.
Das dürfte dir weiterhelfen: http://www.trojaner-info.de/anleitungen/hi...ogtutorial.html Hier kannst du es downlaoden: http://www.chip.de/downloads/c1_downloads_13011934.html Gruß Kurt |
|
|
30.12.2005, 16:50
Beitrag
#5
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 129 Mitglied seit: 29.12.2005 Mitglieds-Nr.: 4.118 Betriebssystem: win xp Virenscanner: Kaspersky Firewall: Kaspersky |
danke werde ich gleich mal amchen ,doch meinhauptproblem ist das ich nicht weiß was ich einfach löschen darf!!!!!gefunden hat er ja wie gesagt vieles aber was das alles ist ?????
|
|
|
30.12.2005, 16:56
Beitrag
#6
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 129 Mitglied seit: 29.12.2005 Mitglieds-Nr.: 4.118 Betriebssystem: win xp Virenscanner: Kaspersky Firewall: Kaspersky |
hier mal eine liste bitte helft mir was ich damit mache?????
|
|
|
30.12.2005, 16:57
Beitrag
#7
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 129 Mitglied seit: 29.12.2005 Mitglieds-Nr.: 4.118 Betriebssystem: win xp Virenscanner: Kaspersky Firewall: Kaspersky |
ja habe ich bekomme aber es hier nicht eingefügt!!!
|
|
|
Gast_Kurt W_* |
30.12.2005, 17:00
Beitrag
#8
|
Gäste |
Hier kannst du es auch Automatisch Auswerten lassen:
http://members.linzag.net/680262/HJT/HijackThis.html Der Beitrag wurde von Kurt W bearbeitet: 30.12.2005, 17:02 |
|
|
Gast_zipfelklatscher_* |
30.12.2005, 17:01
Beitrag
#9
|
Gäste |
Diese Liste, ist das die , die Du ganz oben schon eingefügt hast, oder die Hijackthis Ergebnisse ?
edit: ok, hat sich erledigt Der Beitrag wurde von zipfelklatscher bearbeitet: 30.12.2005, 17:03 |
|
|
30.12.2005, 17:01
Beitrag
#10
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 129 Mitglied seit: 29.12.2005 Mitglieds-Nr.: 4.118 Betriebssystem: win xp Virenscanner: Kaspersky Firewall: Kaspersky |
Logfile of HijackThis v1.99.1
Scan saved at 16:52:26, on 30.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\eMule\emule.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Norton Internet Security\ccPxySvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HanseNet\Alice\app\TangoService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\HanseNet\Alice\app\TangoManager.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MELLI\LOKALE~1\Temp\Rar$EX02.859\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1134592415487 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A9156E28-C6C4-46AD-BED0-6F9661932F09}: NameServer = 213.191.92.84 213.191.74.12 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\Alice\app\TangoService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\WinStylerThemeSvc.exe |
|
|
Gast_zipfelklatscher_* |
30.12.2005, 17:06
Beitrag
#11
|
Gäste |
Mach doch unter diesem Link auch mal einen Scan und poste Deine Ergebnisse.
http://www.ewido.net/en/onlinescan/run/ |
|
|
Gast_Kurt W_* |
30.12.2005, 17:18
Beitrag
#12
|
Gäste |
Die Automatische Auswertung die ich mal für dich gemacht habe ergibt eigentlich nicht ungewöhnliches.
Nur der Eintrag O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE wurde als unbekannt angegeben. Der Eintrag: O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file) evtl. als Böse, daher sollte dieser mit Hijack This gefixt werden. Gruß Kurt Der Beitrag wurde von Kurt W bearbeitet: 30.12.2005, 17:21 |
|
|
30.12.2005, 17:19
Beitrag
#13
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 129 Mitglied seit: 29.12.2005 Mitglieds-Nr.: 4.118 Betriebssystem: win xp Virenscanner: Kaspersky Firewall: Kaspersky |
ok läuft melde mich wenns fertig ist !!!!
manno mann frauen und Technik! alles mist weiß nicht mehr weiter hier !!!! |
|
|
Gast_zipfelklatscher_* |
30.12.2005, 17:20
Beitrag
#14
|
Gäste |
QUOTE(mellimaus @ 30.12.2005, 17:18) ok läuft melde mich wenns fertig ist !!!! manno mann frauen und Technik! alles mist weiß nicht mehr weiter hier !!!! [right][snapback]125254[/snapback][/right] Ganz locker bleiben Bis auf Weiteres alles bitte direkt per PM, sonst platzt hier der Thread aus allen Nähten, ok ?! |
|
|
Gast_Jens1962_* |
30.12.2005, 17:40
Beitrag
#15
|
Gäste |
QUOTE(Kurt W @ 30.12.2005, 17:17) Nur der Eintrag Wenn Internet über Alice läuft, dann ist der Eintrag sauber.O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE wurde als unbekannt angegeben.[right][snapback]125252[/snapback][/right] |
|
|
Gast_Jens1962_* |
30.12.2005, 17:45
Beitrag
#16
|
Gäste |
QUOTE(mellimaus @ 30.12.2005, 16:15) hallo also das mit dem deaktivieren habe ich gemacht ,neu gescannt auch aber es ist alles beim alten [right][snapback]125232[/snapback][/right] Kann eigentlich nicht sein. Die Funde waren alle in der Systemwiederherstellung, wenn Du diese richtig deaktiviert hast, dann sind die alten Einträge weg. Beim Aktivieren wird ein neuer Wiederherstellungspunkt angelegt - wenn da auch wieder Schädlinge darin sind, dann müßten die auf dem Rechner zu finden sein.Schalte die Systemwiederherstellung bitte komplett ab und scanne nochmal. Jens |
|
|
30.12.2005, 18:53
Beitrag
#17
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 129 Mitglied seit: 29.12.2005 Mitglieds-Nr.: 4.118 Betriebssystem: win xp Virenscanner: Kaspersky Firewall: Kaspersky |
also hier die liste !von ewido
Angehängte Datei(en)
|
|
|
30.12.2005, 19:05
Beitrag
#18
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ja das hlwin.dll scheint eine Spyware "linkmaker" oder "linktracker" zu sein der sich als browser helper objekt mit in den IE einklinkt und die startseite ändert.
der rest der angemahnten schadsoftware befindet sich in der systemwiederherstellung , diese entfernt man indem man die systemwiederherstellung einfach deaktiviert und wieder aktiviert. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
30.12.2005, 21:58
Beitrag
#19
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 129 Mitglied seit: 29.12.2005 Mitglieds-Nr.: 4.118 Betriebssystem: win xp Virenscanner: Kaspersky Firewall: Kaspersky |
|
|
|
30.12.2005, 22:11
Beitrag
#20
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
Einfach die Systemwiederherstellung deaktivieren und nach einem Neustart wieder aktivieren und Du bist glücklich.
Anleitung: http://www.bsi.de/av/texte/wiederher_xp.htm -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 04:48 |