Hilfe!!!Media access (Tandem) - Computerhilfen.de

Tandem
Gast

« am: 02.01.06, 20:05:39 »

Logfile of HijackThis v1.99.1
Scan saved at 20:04:14, on 02.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\programme\eMule\Incoming\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - E:\programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Local Spool Net support DLL - {9527E450-D666-11E3-B8ED-00600938CE5F} - c:\windows\system32\localsplnet.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\System32\expIorer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {75C6E6F8-AB98-4899-877D-91219F38573C} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {75C6E6F8-AB98-4899-877D-91219F38573C} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/220fce7d61ddb71a0418/netzip/RdxIE601.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://194.77.250.5/database/mgaxctrl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.229.27.203/activex/AxisCamControl.ocx
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35533B64-4D18-4516-93F1-50BB0A390309}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ???

Moderator informieren

BigDaddy
Gast

Re: Hilfe!!!Media access

« Antwort #1 am: 02.01.06, 21:03:56 »

Hallo!

1. Du hast weder ServicePack2 noch diverse IE-Patches. Das macht Deinen Rechner angreifbar. Hol das bitte nach.

Weiterhin:
O2 - BHO: DownloadRedirect Class - 00000000-6CB0-410C-8C3D-8FA8D2011D0A} - E:\programme\iMesh\iMesh5\iMeshBHO.dll
ist Spyware

O2 - BHO: Local Spool Net support DLL - 9527E450-D666-11E3-B8ED-00600938CE5F} - c:\windows\system32\localsplnet.dll
ist eine CoolWebSearch-Spyware.

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
ist Adware.

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\System32\expIorer.exe
scheint von einem Wurm zu stammen.

O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
dürfte Spyware sein.

Bitte lass vor allem die Datei C:\WINDOWS\System32\expIorer.exe
(achte auf die Schreibweise!!) mal unter virusscan.jotti.org testen

Moderator informieren

Tandem
Gast

Re: Hilfe!!!Media access

« Antwort #2 am: 02.01.06, 21:33:15 »

Danke habe es dort gescannt dies kam dabei raus was nun??
Ich habe bereits siviel probiert.

Service load: 0% 100%

File: expIorer.exe
Status: INFECTED/MALWARE
MD5 3d4f4ceda4452bfb1ee079b839070d4d
Packers detected: ARMADILLO
Scanner results
AntiVir Found Adware-Spyware/WinAD.AT.3 adware
ArcaVir Found Trojan.Dropper.Pakes
Avast Found Win32:Trojano-1918
AVG Antivirus Found Dropper.Generic.COC
BitDefender Found Trojan.Dropper.Pakes.P
ClamAV Found nothing
Dr.Web Found Adware.Winad
F-Prot Antivirus Found nothing
Fortinet Found Adware/WinAd
Kaspersky Anti-Virus Found Trojan-Dropper.Win32.Pakes
NOD32 Found Win32/Adware.WUpd application
Norman Virus Control Found Blazefind.F
UNA Found nothing
VBA32 Found Trojan-Dropper.Win32.Pakes

Moderator informieren

BigDaddy
Gast

Re: Hilfe!!!Media access

« Antwort #3 am: 02.01.06, 22:01:05 »

"was nun??"

Du hast nun mehrere Möglichkeiten:

1. Du behebst dem ganzen Kram mittels Spybot S&D, Adaware oder wie sie alle heißen

2. Du behebst die Probleme mittels HijackThis ("fixen").

3. Du setzt die Kiste direkt komplett und vernünftig neu auf.
Mit allen ServicePacks, Patches etc.

Da Pakes anscheinend ein noch nicht genau klassifiziertes Etwas von Schadsoftware ist, würde ich zu 3.) raten. Dürfte die sicherste Methode sein. Die Entscheidung musst jedoch Du treffen. Ich kann Dir nur eine Empfehlung geben.

Moderator informieren

Tandem
Gast

Re: Hilfe!!!Media access

« Antwort #4 am: 02.01.06, 22:05:39 »

habe es mit all den Pogrammen versucht.
bekomme Media access nicht weg.
Versuche es gerade mit dem vba32 scanner...ob das geht?
Service Pack 2 stellt die Verbindung um oder irgendetwas war damit????

Moderator informieren

BigDaddy
Gast

Re: Hilfe!!!Media access

« Antwort #5 am: 02.01.06, 22:35:57 »

Nein, ServicePack 2 behebt (grob gesprochen) diverse Sicherheitslecks in Windows XP. Es waren so um die 800 insgesamt, wenn ich mich recht entsinne.

Aber : ein ServicePack oder Patches auf ein kompromittiertes System zu packen ist an sich sinnlos. Deswegen würde ich dazu raten, das System neu aufzusetzen und direkt sämtliche verfügbaren Updates einzuspielen. Installiere erst sämtliche ServicePacks und Patches, bevor Du dann wieder ins Internet gehst.

Moderator informieren

Tandem
Gast

Re: Hilfe!!!Media access

« Antwort #6 am: 02.01.06, 22:44:06 »

Danke für deine Mühe
bekomme das Media Accces mit keinem der Programme weg.

Moderator informieren

Hilfe!!!Media access

Antworten zu Hilfe!!!Media access:

Re: Hilfe!!!Media access

Mehr zu Hilfe!!!Media access

« Probleme mit Kaspersky-Antivirus		Trojaner Agent und Small wie entfernen »