Forum
Tipps
News
Menu-Icon
http://www.chip.de/downloads/c1_downloads_18169812.html

... glaube nicht das eine Infektion der Smitfraud Familie vorliegt,
dafür müsste eine Spur im Logfile of HijackThis zu finden sein
und da ist nichts !
http://www.programchecker.com/file/13450.aspx
http://tinyurl.com/yysdy4

Aber manchmal hilft es , die ICQ-Toolbar abzuschalten ....  ???  ;D

Hallöchen!
Also, gestern abend hab ich meinen Compi durchgescannt!!

F-secure.com
Scanning Report
Wednesday, November 08, 2006 22:41:58 - 23:09:17

Computer name: FRANK-2951D0C04
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
Result: 3 malware found
Tracking Cookie (spyware)

    * System (Disinfected)
    * System
    * System

Statistics
Scanned:

    * Files: 18102
    * System: 3830
    * Not scanned: 3

Actions:

    * Disinfected: 1
    * Renamed: 0
    * Deleted: 0
    * None: 2
    * Submitted: 0

Files not scanned:

    * C:\PAGEFILE.SYS
    * C:\WINNT\SYSTEM32\CONFIG\DEFAULT
    * C:\DOKUMENTE UND EINSTELLUNGEN\FRANK SCHäFER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\OUTLOOK\OUTLOOK.PST

HouseCall von Trend Micro: (gekürzte Fassung)

Alles in Ordnung?
Ja, es ist alles in Ordnung! HouseCall hat auf Ihrem Rechner keine potenziellen Bedrohungen gefunden - Sie können sicher weiterarbeiten.
Damit das auch so bleibt, geben Sie dem nächsten Angriff erst gar keine Chance! Software von Trend Micro schützt, prüft und säubert Ihren Rechner. Das macht Sie und Ihre Arbeit sicherer.

Bit
Defender:

Memory ok
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
C:\Dokumente und Einstellungen\Frank Schäfer\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\Trainingsplan_Vorbereitung.LNK/Trainingsplan_Vorbereitung.xls suspect: Macro.VBA
C:\Dokumente und Einstellungen\Frank Schäfer\Eigene Dateien\Fussball\SVL\Trainingsplan_Vorbereitung.xls suspect: Macro.VBA

Spybot:
 Alexa Relaed = C:\WINNT\Web\RELATED.HTM

Panda bekomm ich nicht ans scannen! Keine Ahnung warum!

Das piepen ist nach den ersten Scans gestern Abend nicht mehr aufgetreten! Anscheinend hat sich das Problem gelöst!
Ach ja noch ne Frage: Unter Systemsteuerung/Software/ zur Zeit installierte Programme da hab ich über 30 Meldungen Windows 2000 Hotfix - KB.....(Zahlenkominationen)

Was soll man damit anfangen?? Braucht man die ? Wie bekommt man die weg?
So und nun noch meinHijackThis
Vielleicht fällt Euch noch was ein mit den gefundenen Sachen! Irendwie findet einer immer noch was! Wo ist die Lücke im System??
Bis dann und Danke für Eure Tips!
Mir brummt der Schädel und mein Compi qualmt!!
Gruß
Sandra!

hallo! Ich noch mal!!
Die HijackThis passte nicht mehr dazu!
Jetzt aber:

Logfile of HijackThis v1.99.1
Scan saved at 19:47:47, on 09.11.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINNT\System32\hphmon04.exe
C:\WINNT\System32\rmctrl.exe
C:\WINNT\System32\HPHipm11.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\MICROS~2\OFFICE10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinAce\winace.exe
C:\DOKUME~1\FRANKS~1\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINNT\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\WINNT\System32\rmctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162904392984
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C90C5D2-41C2-4F6C-9BE8-CE1FCB7208CD}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPH11 - HP - C:\WINNT\System32\HPHipm11.exe

HijackThis incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

Herzlichen Glückwunsch!
Der PC ist wieder Clean.

Die folgenden Meldungen sind samt alle absolut harmlos,
dahinter steckt keine Malwareinfektion:

F-secure.com
Result: 3 malware found
Tracking Cookie (spyware)

    * System (Disinfected)
    * System
    * System

BitDefender
 C:\Dokumente und Einstellungen\Frank Schäfer\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\Trainingsplan_Vorbereitung.LNK/Trainingsplan_Vorbereitung.xls suspect: Macro.VBA
C:\Dokumente und Einstellungen\Frank Schäfer\Eigene Dateien\Fussball\SVL\Trainingsplan_Vorbereitung.xls suspect: Macro.VBA

Spybot:
 Alexa Relaed = C:\WINNT\Web\RELATED.HTM

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Nun zu deiner Frage:
“Unter Systemsteuerung/Software/ zur Zeit installierte Programme da hab ich über 30 Meldungen Windows 2000 Hotfix - KB.....(Zahlenkominationen)“

Das sind die Sicherheitsupdates von Windows, man könnte die Einträge ohne Probleme entfernen, aber die sie nicht stören würde ich vorschlage darin nichts zu verändern.

Hier noch ein paar Tipps:
# Regelmäßig Windows und den IE updaten, am zweiten Dienstag eines Monats veröffentlich Microsoft in der Regel Sicherheitsupdates. Leider endete zum 31.10.2006 der Support für Windows 2000. Firefox und Java freuen sich auch auf aktuelle Updates.
 
# Wer täglich im Internet unterwegs ist sollte dann bei der Freewareversion von AntiVir auch täglich die Signaturupdates einspielen. Nur dann kann AntiVir euch gut vor neuen Bedrohungen schützen. Dies z.B. nur alle 14 Tage auszuüben, ist eigentlich schon sehr fahrlässig. Besser ist noch die Kaufversion von AntiVir zu erwerben.
Sie Schützt zusätzlich vor Ad- und Spyware und besorgt sich automatisch rund um Uhr die neusten Signaturupdates. Der gute sorglos Schutz kostet im Jahr ca. 20 Euro,
ich meine das diese Investition gut angelegt ist.
Hier gibt es Info dazu:
http://www.avira.com/de/produkte/antivir_personaledition_premium.html
oder
http://www.amazon.de/S-A-D-AntiVir-PersonalEdition-Premium-7/dp/3938702699/ref=br_lf_m_2/303-9470536-2426632?ie=UTF8&s=software

#Die T-Online Software könnte auch ein Update auf die Version 6.02 vertragen:
http://www.chip.de/downloads/c1_downloads_13007779.html
Der Download hat satte 162 MB !

So, jetzt ist gut.
Ich wünsche euch viel Spaß mit dem PC und schon mal
ein schönes Wochenende.       

hallo!  ;D
Vielen Lieben Dank für Eure super schnelle Hilfe!
Die tollen Tipps haben super geholfen!
Mein PC ist endlich sauber!  ;D
Werde zukünftig besser auf meinen Compi aufpassen und ihm die updates spendieren!  ;)  :)  :D
Hab durch diese Aktion `ne Menge lernen können! Danke an alle die dabei geholfen haben!!! ???  :D
Beim nächsten Problem das auftaucht, wende ich mich vertrauenswürdig an Computerhilfen!!!  ::)
Ihr seid echt toll! Macht weiter so!!  :-*
Bis dahin!  ;D
Viele Grüße
Sandra

es gibt bessere Toolbars, wie "My Global Search"  :-X

Zitat
2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
und
Zitat
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

http://www.ikarus-software.at/portal/modules.php?name=Virenlexikon&suche=a&submit=suche&show=AdWare.ToolBar.MyWebSearch

Auch die ICQ-Toolbar kann solchen Ärger machen .....


« Brauche Hilfe wegen VirusBeim Öffnen meines Outlooks öffnen sich automatisch Inet-Seiten. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Compiler
Als Compiler bezeichnet man ein Programm zum Übersetzen der Quellprogramme einer bestimmten Programmiersprache in ausführbare Dateien, also in die Maschinenspra...