Home Search - brauche dringend Hilfe

Dieses Thema im Forum "Sicherheit" wurde erstellt von Buffer, 27. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Buffer

    Buffer ROM

    Registriert seit:
    27. Juni 2004
    Beiträge:
    3
    Moin,

    auch ich hab mir nen ganz hartnäckigen Startseitenveränder-Virus eingefahren. Oh man wie ich diese Arschgesichter hasse, die sowas erfinden. Wie auch immer ich bekomms net weg, kann mir einer sagen was ich fixen kann und muss und was net?

    Wäre echt toll, Vielen Dank!


    Scan saved at 23:01:08, on 27.06.2004
    Platform: Windows 2000 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\apiew32.exe
    C:\WINNT\system32\winyl32.exe
    C:\WINNT\explorer.exe
    C:\WINNT\System32\AVWLPSTA.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\WINNT\System32\keyhook.exe
    C:\WINNT\System32\P2P Networking\P2P Networking.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\ICQ\ICQ.exe
    C:\Programme\AntiViral Toolkit Pro\avpm.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\pjwnh.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://pjwnh.dll/index.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://pjwnh.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\pjwnh.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://pjwnh.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\pjwnh.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://targetsearch.info/left.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    F0 - system.ini: Shell=
    F2 - REG:system.ini: Shell=
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {B511507D-B474-AEA8-399F-A1CC8D224D81} - C:\WINNT\system32\apigx32.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVWLPSTA.exe] AVWLPSTA.EXE START
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [winyl32.exe] C:\WINNT\system32\winyl32.exe
    O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQ.exe -minimize
    O4 - Global Startup: AVP Monitor.lnk = C:\Programme\AntiViral Toolkit Pro\avpm.exe
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/mickey/de/win/QuickTimeInstaller.exe
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38036.6664351852
    O16 - DPF: {B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class) - http://198.99.241.129/ePlayer/V3_1_0_0/ACNePlayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



     
  2. hayate

    hayate Byte

    Registriert seit:
    15. März 2004
    Beiträge:
    71
    hatte das selbe prob

    erstmal solltest du dir das hier runter laden http://www.spywareinfo.com/~merijn/files/CWShredder.exe

    dann fixt du alle r1 und 014 einträge in deiner hijackthis-log

    am besten lässt du spybot search & destroy, ad-ware und antivir drüber laufen um zu gucken ob alles weg ist.. vielleicht auch im abgesicherten modus
     
  3. radja

    radja Byte

    Registriert seit:
    9. Juli 2003
    Beiträge:
    44

    zusätzlich fixen:

    R0 + F0 und F2 Einträge

    Dieses machst Du bitte im abgesicherten Modus (http://www.bsi.de/av/texte/winsave.htm#WindowsXP)

    und mit deaktivierter Systemwiederherstellung (http://www.bsi.de/av/texte/wiederher_xp.htm)!

    Zum Ende wieder HJT Log erstellen und hier posten!

    In jedem Fall solltest Du auf einen anderen Browser zurückgreifen

    z.B. http://www.mozilla.org/
     
  4. Buffer

    Buffer ROM

    Registriert seit:
    27. Juni 2004
    Beiträge:
    3
    Moin,

    ich hab das alles so gemacht wie beschrieben, aber leider kam das Ding zurück. Was nun? Liegt es vielleicht daran, dass man unter Win 2000 die automatische Systemwiederherstellung nicht explizit Deaktivieren kann (oder ich nicht weiß wies geht)?

    Das is die neue log-file.


    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\apiew32.exe
    C:\WINNT\explorer.exe
    C:\WINNT\System32\AVWLPSTA.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\WINNT\System32\keyhook.exe
    C:\WINNT\System32\P2P Networking\P2P Networking.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINNT\system32\winyl32.exe
    C:\Programme\ICQ\ICQ.exe
    C:\Programme\AntiViral Toolkit Pro\avpm.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\pjwnh.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://pjwnh.dll/index.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://pjwnh.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\pjwnh.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://pjwnh.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\pjwnh.dll/sp.html#96676
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {B511507D-B474-AEA8-399F-A1CC8D224D81} - C:\WINNT\system32\apigx32.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVWLPSTA.exe] AVWLPSTA.EXE START
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [winyl32.exe] C:\WINNT\system32\winyl32.exe
    O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQ.exe -minimize
    O4 - Global Startup: AVP Monitor.lnk = C:\Programme\AntiViral Toolkit Pro\avpm.exe
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/mickey/de/win/QuickTimeInstaller.exe
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38036.6664351852
    O16 - DPF: {B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class) - http://198.99.241.129/ePlayer/V3_1_0_0/ACNePlayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



     
  5. radja

    radja Byte

    Registriert seit:
    9. Juli 2003
    Beiträge:
    44
  6. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ Buffer

    Unter Windows 2000 gibt es keine Systemwiederherstellung!

    Lade dir SpHjFix und hier die mwav.exe runter und entpacke diese in den Ordner C:\bases, danach die kavupd.exe (Online-Update) ausführen.

    Diese Prozesse im TaskManager beenden:
    C:\WINNT\System32\P2P Networking\P2P Networking.exe
    C:\WINNT\system32\winyl32.exe
    C:\WINNT\apiew32.exe
    C:\WINNT\System32\AVWLPSTA.EXE

    Diese Einträge fixen:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\pjwnh.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://pjwnh.dll/index.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://pjwnh.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\pjwnh.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://pjwnh.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\pjwnh.dll/sp.html#96676
    O2 - BHO: (no name) - {B511507D-B474-AEA8-399F-A1CC8D224D81} - C:\WINNT\system32\apigx32.dll
    O4 - HKLM\..\Run: [AVWLPSTA.exe] AVWLPSTA.EXE START
    O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [winyl32.exe] C:\WINNT\system32\winyl32.exe
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

    Anmelden im abgesicherten Modus und diese Dateien löschen:
    C:\WINNT\system32\apigx32.dll
    C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    C:\WINNT\system32\winyl32.exe
    C:\WINNT\apiew32.exe
    C:\WINNT\System32\AVWLPSTA.EXE

    - Temporäre Internet Files löschen
    - mit mwav.exe (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) und SpHjfix.exe scannen
    - Neustart
    - dein System updaten auf Windows 2000 SP4 und den IE 6 SP1 http://v4.windowsupdate.microsoft.com/de/default.asp
    - neues Log-File posten


     
  7. Buffer

    Buffer ROM

    Registriert seit:
    27. Juni 2004
    Beiträge:
    3
    Hi,

    leider ging das net so wie ich das wollte. Die Dateien

    C:\WINNT\system32\apigx32.dll
    C:\WINNT\system32\winyl32.exe
    C:\WINNT\apiew32.exe


    konnte ich im abgesicherten wie auch im Normalmodus nicht finden. (Hab natürlich die Option: alle Dateien anzeigen aktiviert)

    Desweiteren glaube ich, dass


    C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    C:\WINNT\System32\AVWLPSTA.EXE

    wireless Lan Programme sind. Bist du dir sicher das das Viren sind?

    Hier der neue Log:


    nning processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\explorer.exe
    C:\WINNT\System32\AVWLPSTA.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\WINNT\System32\keyhook.exe
    C:\WINNT\System32\P2P Networking\P2P Networking.exe
    C:\WINNT\system32\winyl32.exe
    C:\Programme\ICQ\ICQ.exe
    C:\Programme\AntiViral Toolkit Pro\avpm.exe
    C:\WINNT\d3ct32.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\gpqhg.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://gpqhg.dll/index.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://gpqhg.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\gpqhg.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://gpqhg.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\gpqhg.dll/sp.html#96676
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {E0BB64B3-D512-6F2F-3120-47A8C992DD9B} - C:\WINNT\d3lp.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVWLPSTA.exe] AVWLPSTA.EXE START
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [winyl32.exe] C:\WINNT\system32\winyl32.exe
    O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQ.exe -minimize
    O4 - HKLM\..\RunOnce: [systa.exe] C:\WINNT\system32\systa.exe
    O4 - Global Startup: AVP Monitor.lnk = C:\Programme\AntiViral Toolkit Pro\avpm.exe
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/mickey/de/win/QuickTimeInstaller.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38036.6664351852
    O16 - DPF: {B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class) - http://198.99.241.129/ePlayer/V3_1_0_0/ACNePlayer.cab
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

     
  8. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Falsch, das sind mit 100% Sicherheit "Viren", dabin ich mir ganz ganz sicher.

    C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    Info
    C:\WINNT\System32\AVWLPSTA.EXE
    Info

    Desweiteren kann ich nicht erkennen, das du überhaupt irgendeinen von mir genannten Punkt zur Bereinigung deines Systems durchgeführt hast, Schade.

    Es gibt nun 2 Möglichkeiten:
    1. Arbeite meine genannten Punkte zur Bereinigung nochmals durch
    oder
    2. Da dein System stark kompromittiert ist, solltest du es besser neuaufsetzen, da es nicht mehr vertrauenswürdig ist und du auch die Kontrolle darüber verloren hast. Desweiteren handelst du mit deinem ungepatchten System grobfahrlässig und stellst somit deinen PC als Virenschleuder zur Verfügung.
    http://schad.dyndns.org/index.php/Kompromittierung
    http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen