www.virusheat.com hilfe, www.virusheat.com |
Willkommen, Gast ( Anmelden | Registrierung )
www.virusheat.com hilfe, www.virusheat.com |
13.03.2008, 23:13
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 03.03.2008 Mitglieds-Nr.: 6.766 |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:54, on 13.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\oodag.exe C:\Programme\OO Software\CleverCache\ooccag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\SatSrv.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\OO Software\CleverCache\ooccctrl.exe C:\WINDOWS\system32\oodtray.exe C:\Programme\Java\jre1.6.0_04\bin\jusched.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\Steganos Privacy Suite 2008\PasswordManagerFFAutoFill.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\Steganos Privacy Suite 2008\SteganosHotKeyService.exe C:\Programme\Steganos Privacy Suite 2008\fredirstarter.exe C:\Programme\Cyberlink\Shared Files\brs.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe C:\PROGRA~1\MICROS~2\rapimgr.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\NetProject\sbmntr.exe C:\Programme\NetProject\scm.exe C:\Programme\NetProject\sbsm.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\senki\Desktop\HiJackThis\This.com.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Programme\Steganos Privacy Suite 2008\PasswordManagerBHO.dll O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Programme\NetProject\sbmdl.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Programme\NetProject\wamdl.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [SSS2008 PasswordManagerFFAutoFill] "C:\Programme\Steganos Privacy Suite 2008\PasswordManagerFFAutoFill.exe" O4 - HKLM\..\Run: [SSS2008 HotKeys] "C:\Programme\Steganos Privacy Suite 2008\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [SSS2008 File Redirection Starter] "C:\Programme\Steganos Privacy Suite 2008\fredirstarter.exe" O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1204584721328 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O22 - SharedTaskScheduler: inoperable - {1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} - C:\WINDOWS\system32\jdxah.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9897 bytes super pc neu gemacht und nun kommt so ne *** -...- da hat mans wenn der bruder alles instaliert -...- bitte um hilfe es geht um seurity toolbar 7.1 http://www.virusheat.com/?aff=1012 Don't compromise your security! Protect yourself with VirusHeat! VirusHeat is the latest and the most technologically advanced application on the Internet for detection and removal of potentially undesired items. VirusHeat simply guarantees removal of all spyware and related harmful infections from your PC with supported live service. Recommended by experts and editors around the world as one of the best Anti-Spyware und die *** das muss adware sein , habe kaspersky 7 kiv wie kann ich nun am bessten vor gehen bitte um schnelle hilfe |
|
|
14.03.2008, 08:20
Beitrag
#2
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 599 Mitglied seit: 25.09.2006 Wohnort: Appenzell Mitglieds-Nr.: 5.374 Betriebssystem: 7 / 8.0 / 10 / Android Virenscanner: verschiedene Firewall: Router / andere |
Hallo senki,
folgendes versuchen in der systemsteuerung löschen (wenn vorhanden): "NetProject" danach ohne Neustart folgendes manuel löschen: C:\Programme\NetProject\sbmntr.exe C:\Programme\NetProject\scm.exe C:\Programme\NetProject\sbsm.exe C:\Programme\NetProject\sbmdl.dll C:\Programme\NetProject\wamdl.dll HKCU\..\Run: [MessengerPlus3] C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe Bei den letzten drei musst du eventuel zuerst im Taskmanager den Prozess beenden! Falls es nicht geht mit einer Linux oder einer anderen live-cd von CD booten, wenn du keine hast: im "abgesicherten Modus versuchen! Danach ccleaner ( http://www.chip.de/downloads/CCleaner_16317939.html ) , aber nicht im "abgesicherten Modus"! MfG Franz Der Beitrag wurde von fjg bearbeitet: 14.03.2008, 08:20 |
|
|
Gast_J4U_* |
14.03.2008, 08:37
Beitrag
#3
|
Gäste |
|
|
|
14.03.2008, 15:22
Beitrag
#4
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 599 Mitglied seit: 25.09.2006 Wohnort: Appenzell Mitglieds-Nr.: 5.374 Betriebssystem: 7 / 8.0 / 10 / Android Virenscanner: verschiedene Firewall: Router / andere |
@J4U,
Hast du denn auch Probleme? Brauchst du das auf einem Firmen rechner? Denn Privat, kann ich mir soviso nicht vorstellen (falls es bei dir "gutartig" ist) , das es jemand benötigt !! Beim Firmenrechner zuerst den Admin fragen!! @senki, lass mal Prevx laufen und schreibe dir den Ort der gefundenen Maleware auf und teile deine Ergebnisse mit! http://info.prevx.com/downloadcsi.asp MfG Franz Der Beitrag wurde von fjg bearbeitet: 14.03.2008, 15:36 |
|
|
Gast_rock_* |
15.03.2008, 09:50
Beitrag
#5
|
Gäste |
Bevor du was machst solltest du die Systemwiederherstellung deaktivieren, dann pc in den abgesicherten modus neustarten. mit www.ccleaner.com einmal durchlaufen lassen/temporär aufräumen. (grundeinstellung nach installtion passt schon)
dann wie schon erwähnt diese einträge fixen. C:\Programme\NetProject\sbmntr.exe C:\Programme\NetProject\scm.exe C:\Programme\NetProject\sbsm.exe O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Programme\NetProject\sbmdl.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) im abgesicherten modus könnten die 3 nicht im log sichtbar sein, aber löst sich beim virenscann! O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart im abgesicherten modus bleiben und mit kaspersky komplett scannen lassen. treffer entfernen (bei unsicherheit quarantäne). mit der windows suche am pc nachträglich nach dateien und ordnern mit dem namen NetProject suchen! auch nach VERSTECKTE dateien und ordner suchen lassen! funde löschen/papierkorb leeren! wieder neustart in den normalmodus und neuen hijackthislog bringen. good luck! |
|
|
15.03.2008, 10:49
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Nach Einsenden der Malware erkennt jetzt auch KAV den Schädling
not-a-virus:FraudTool.Win32.VirusProtectPro.v citro |
|
|
15.03.2008, 14:05
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Der hier sollte modifiziert worden sein.
|
|
|
15.03.2008, 18:27
Beitrag
#8
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 18 Mitglied seit: 03.03.2008 Mitglieds-Nr.: 6.766 |
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
was ist denn damit ? gut danke habe ich alles so gemacht alles ist weg nun ist die sache ich gehe in i,net mit w-lan ab un zu wir mein i,net langsammer da ich t6 habe kommt es mir so vor als ob ich t1 oda t2 habe wen ich ein spiel spielen will kommt da keine verbinung wenn doch ist es mehr als langsam |
|
|
18.03.2008, 15:22
Beitrag
#9
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 599 Mitglied seit: 25.09.2006 Wohnort: Appenzell Mitglieds-Nr.: 5.374 Betriebssystem: 7 / 8.0 / 10 / Android Virenscanner: verschiedene Firewall: Router / andere |
Hallo,
schau mal was beim Wirless-Lan Symbol für eine geschwindigkeit steht wenn du mit der Maus darauf "fährst"! Ist das Netz verschlüsselt? Hast du Prevx durchlaufen lassen ? MfG Franz |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 30.05.2024, 13:46 |