Adware.NewDoNet.B.Dropper, usw.komme nicht klar Einstellungen

[mellimaus]

halloalso habe ganz viele probleme hier steige leider nicht durch !bitdef. hat mir 3 viren und 27 infizierte dateien alle in system volume restore ...
mein problem weiß nicht ob ich das alles so einfach löschen darf???
hier mal eine liste vielleicht kann mir ja einer hlfen!??

Angehängte Datei(en)

 bit.html ( 24.77KB ) Anzahl der Downloads: 267

 

[Gast_Jens1962_*]

Systemwiederherstellung deaktivieren, wieder aktivieren und das System nochmal neu scannen. Evtl. auch mal ein HighJackThis-Log erstellen, das Zeug muß ja irgendwie auf Deinen Rechner gekommen sein.

Jens

[mellimaus]

hallo also das mit dem deaktivieren habe ich gemacht ,neu gescannt auch aber es ist alles beim alten !was ist high jack l...?????

[Gast_Kurt W_*]

Das Tool HijackThis spürt Browser-Hijacker auf und entfernt diese.
Das dürfte dir weiterhelfen: http://www.trojaner-info.de/anleitungen/hi...ogtutorial.html

Hier kannst du es downlaoden: http://www.chip.de/downloads/c1_downloads_13011934.html

Gruß Kurt

[mellimaus]

danke werde ich gleich mal amchen ,doch meinhauptproblem ist das ich nicht weiß was ich einfach löschen darf!!!!!gefunden hat er ja wie gesagt vieles aber was das alles ist ?????

[mellimaus]

hier mal eine liste bitte helft mir was ich damit mache?????

[mellimaus]

ja habe ich bekomme aber es hier nicht eingefügt!!!

[Gast_Kurt W_*]

Hier kannst du es auch Automatisch Auswerten lassen:
http://members.linzag.net/680262/HJT/HijackThis.html

Der Beitrag wurde von Kurt W bearbeitet: 30.12.2005, 17:02

[Gast_zipfelklatscher_*]

Diese Liste, ist das die , die Du ganz oben schon eingefügt hast, oder die Hijackthis Ergebnisse ?

edit: ok, hat sich erledigt

Der Beitrag wurde von zipfelklatscher bearbeitet: 30.12.2005, 17:03

[mellimaus]

Logfile of HijackThis v1.99.1
Scan saved at 16:52:26, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\eMule\emule.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HanseNet\Alice\app\TangoService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\HanseNet\Alice\app\TangoManager.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MELLI\LOKALE~1\Temp\Rar$EX02.859\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1134592415487
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9156E28-C6C4-46AD-BED0-6F9661932F09}: NameServer = 213.191.92.84 213.191.74.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\Alice\app\TangoService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\WinStylerThemeSvc.exe

[Gast_zipfelklatscher_*]

Mach doch unter diesem Link auch mal einen Scan und poste Deine Ergebnisse.

http://www.ewido.net/en/onlinescan/run/

[Gast_Kurt W_*]

Die Automatische Auswertung die ich mal für dich gemacht habe ergibt eigentlich nicht ungewöhnliches.

Nur der Eintrag O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE
wurde als unbekannt angegeben.

Der Eintrag: O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
evtl. als Böse, daher sollte dieser mit Hijack This gefixt werden.

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 30.12.2005, 17:21

[mellimaus]

ok läuft melde mich wenns fertig ist !!!!
manno mann frauen und Technik!

alles mist weiß nicht mehr weiter hier !!!!

[Gast_zipfelklatscher_*]

ok läuft melde mich wenns fertig ist !!!!
manno mann frauen und Technik!

alles mist weiß nicht mehr weiter hier !!!!
[right][snapback]125254[/snapback][/right]

Ganz locker bleiben

Bis auf Weiteres alles bitte direkt per PM, sonst platzt hier der Thread aus allen Nähten, ok ?!

[Gast_Jens1962_*]

Nur der Eintrag   
O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE
wurde als unbekannt angegeben.[right][snapback]125252[/snapback][/right]

Wenn Internet über Alice läuft, dann ist der Eintrag sauber.

[Gast_Jens1962_*]

hallo also das mit dem deaktivieren habe ich gemacht ,neu gescannt auch aber es ist alles beim alten [right][snapback]125232[/snapback][/right]

Kann eigentlich nicht sein. Die Funde waren alle in der Systemwiederherstellung, wenn Du diese richtig deaktiviert hast, dann sind die alten Einträge weg. Beim Aktivieren wird ein neuer Wiederherstellungspunkt angelegt - wenn da auch wieder Schädlinge darin sind, dann müßten die auf dem Rechner zu finden sein.
Schalte die Systemwiederherstellung bitte komplett ab und scanne nochmal.

Jens

[mellimaus]

also hier die liste !von ewido

Angehängte Datei(en)

 Scan_Report_20051230.txt.txt ( 1.4KB ) Anzahl der Downloads: 44

 

[Voyager]

ja das hlwin.dll scheint eine Spyware "linkmaker" oder "linktracker" zu sein der sich als browser helper objekt mit in den IE einklinkt und die startseite ändert.
der rest der angemahnten schadsoftware befindet sich in der systemwiederherstellung , diese entfernt man indem man die systemwiederherstellung einfach deaktiviert und wieder aktiviert.

[mellimaus]

also hier bit!

Angehängte Datei(en)

 bit_neu.html ( 35.61KB ) Anzahl der Downloads: 81

 

[Manu]

Einfach die Systemwiederherstellung deaktivieren und nach einem Neustart wieder aktivieren und Du bist glücklich.
Anleitung: http://www.bsi.de/av/texte/wiederher_xp.htm