noli88 Geschrieben 5. Februar 2006 Geschrieben 5. Februar 2006 Hy Leute! War lange Zeit inaktiv, aber jetzt hab ich mal wieder ein kleines Problem, würd mich freun wenn mir jemand helfen kann. Während ich mit einem Freund über MSN geredet hab, hab ich die Meldung "Check out this Pic "pic122"" bekommen. Ich hab mir das "Pic" (es war ein Programm) runtergeladen und seitdem, wenn ich mit anderen leuten red, erscheint ab und zu auch die Aufforderung das es die anderen runterladen sollen. Obwohl ich nichts eintippe oder sonstiges! Was noch öfter vorkommt: Meine MSN UNterhaltungen werden einfach unterbrochen und MSN ist funktionsuntüchtig - Abgestürzt praktisch. Dann muss ich mich ausloggen und wieder einloggen und wieder von vorn anfgangen. Nach kurzer Zeit fängt das Spielchen wieder von vor an... ist ungemein lästig... Bei Google hab ich nichts dergleichen gefunden, deswegen wende ich mich an euch. Zitieren
hades Geschrieben 5. Februar 2006 Geschrieben 5. Februar 2006 Schnellste und sicherste Moeglichkeit: PC neu installieren Wenn Du das nicht machen kannst/willst: Poste ein Logfile von HiJackThis (Link dazu in der Linkliste Securityforum) Weitere Tips: - Nicht als Administrator arbeiten: Der Administrator ist nur fuer die Installation von Software da, alles andere geht auch mit eingeschraenkten Rechten - Nicht alles wild anklicken: Nie unbekannte Emails/Anhaenge/Links anklicken - Regelmaessige Updates: Windows immer mit den letzten ServicePacks und Patches versorgen. Dazu den Dienst Automatische Updates nutzen und konfigurieren Virenscanner aktuell halten - Wo es geht auf Alternativprodukte zum IE und Outlook ausweichen Zitieren
noli88 Geschrieben 5. Februar 2006 Autor Geschrieben 5. Februar 2006 Logfile of HijackThis v1.99.1 Scan saved at 19:11:05, on 05.02.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\System32\jtxffwuq.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Programme\D-Tools\daemon.exe C:\windows\system32\drivers\helpsys\internet.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe c:\micros0ft.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\LimeWire\LimeWire.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\DESKTOP\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.at/Default.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.321search.com R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {47861416-B3BE-4CD5-9ECF-2B6C7458E7C6} - C:\WINDOWS\System32\ubkivnud.dll (file missing) O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\bhomod00.dll (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll (file missing) O3 - Toolbar: Bullvestor toolbar - {8ccf08a9-10de-463e-9c2b-fe2926bd2584} - C:\Programme\Bullvestor\tbBull.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [sygate Personal Firewall] Sygate.exe O4 - HKLM\..\Run: [jtxffwuq] C:\WINDOWS\System32\jtxffwuq.exe O4 - HKLM\..\Run: [gaoqbsfx] C:\WINDOWS\System32\gaoqbsfx.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKLM\..\Run: [WinProfile] sndcfg16.exe O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [ML1HelperStartUp] C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1 O4 - HKLM\..\Run: [scenic News] C:\WINDOWS\Scenic News.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [surfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe O4 - HKLM\..\Run: [Vaolz] C:\Program Files\Adddwh\Mjkio.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [internet] C:\windows\system32\drivers\helpsys\internet.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\RunServices: [sygate Personal Firewall] Sygate.exe O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [sygate Personal Firewall] Sygate.exe O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min O4 - HKCU\..\Run: [internet] C:\windows\system32\drivers\helpsys\internet.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\PartyPoker\PartyPoker.exe (file missing) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - http://moneycentral.msn.com/cabs/pmupd806.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by9fd.bay9.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: dvodqaqsmtna (clishniv6) - Unknown owner - C:\WINDOWS\System32\uadfjlso6.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE Danke für die Hife schon mal im Voraus! Zitieren
hades Geschrieben 5. Februar 2006 Geschrieben 5. Februar 2006 Schau es Dir an: http://www.hijackthis.de/logfiles/6e5acdf909021d23abe2d73badebddae.html Ich sehe auf Deinem System auf Anhieb mehrere aktive Viren und auch anderes Getier. Ein klassischer Fall fuer eine Neuinstallation. Nach der Neuinstallation unbedingt das XP SP2 einspielen, danach alle Windows Updates und Deinen Virenscanner aktualisieren. Und die bereits von mir o.g. Dinge beachten: - Gehirn einschalten: nie unbekannte Links/Emails/Anhaenge anklicken - keine Adminberechtigungen: ausschliesslich mit eingeschraenkten Rechten arbeiten - Regelmaessige Pflege des Systems: -- Windows Updates -- IE-Updates -- Virenscanner-Updates -- Updates Deiner Anwendungen (z.B. Office) Zitieren
BOT-IT Geschrieben 7. Februar 2006 Geschrieben 7. Februar 2006 oi, was für eine wurmschleuder ich glaube, den hinweis mit dem hirn solltest du dick fett und rot machen ^^ denn selbst patches, virenscanner und desktopfirewalls nützen gar nichts, wenn die leute blind auf jeden dummen link oder datei klicken, wo ihnen eine tolle frau oder sonstwas angekündigt wird. die anderen genannten sicherheits hinweise, werden so schnell deaktiviert, so schnell kann man gar nicht gucken Zitieren
noli88 Geschrieben 8. Februar 2006 Autor Geschrieben 8. Februar 2006 Wenn eine tolle Frau aufscheint, werd ich mal grundsätzlich stutzig, was soll meine Freundin denken:floet: Nein, aber wenn ich den Link bekomme während ich mit meinem Vater rede und der Link IN dem MSN Dialogfenster erscheint, dann ist das für mich eine völlig neue Form von Wurm/Virus/etc, da die meistens in Form von Pop-Ups zum Download auffordern... aber im Dialogfenster.... Zitieren
BOT-IT Geschrieben 8. Februar 2006 Geschrieben 8. Februar 2006 Wenn eine tolle Frau aufscheint, werd ich mal grundsätzlich stutzig, was soll meine Freundin denken:floet: Nein, aber wenn ich den Link bekomme während ich mit meinem Vater rede und der Link IN dem MSN Dialogfenster erscheint, dann ist das für mich eine völlig neue Form von Wurm/Virus/etc, da die meistens in Form von Pop-Ups zum Download auffordern... aber im Dialogfenster.... ja das ist halt ein messenger wurm, diverse newsdienste haben davon auch berichtet. ist ja ned das erste teil, was sich beim ausführen einnistet und sich an die ganze buddylist verteilt. ich frag eigentlich immer nach, was das ist, wenn mir eine person ein file übertragen will. auch bei mir bekannten, und eigentlich vertrauenswürdigen leuten. niemals ein nicht angefordertes oder unerwartetes attachment annehmen und schon gar nicht ausführen/öffnen Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.