Hilfe
Neues Thema
Antworten
Hi,
habe mir irgendwie UCmore eingefangen... und werd's nicht mehr los.
Die Deinstallation lief ohne Probleme... aber Firefox öffnet trotzdem ständig search*-Seiten... das nervt...
Spybot S&D hat nichts gefunden... avast! schweigt sich auch aus... HiJack This! meldet nix Ungewöhnliches...
Noch jemand eine Lösung?
(irgendwie läuft seitdem eine nicht abschießbare helpsvc.exe im Hintergrund - "keine Berechtigung"... vermute die hat was damit zu tun - laut ProcExp ist es übrigens die "normale", keine Spyware)
Seite 1 von 1
Probleme Nach Ucmore-befall
#1
W@yne 
geschrieben 27. Oktober 2005 - 00:00
Nach oben
#2
The Dog
- Gruppe: aktive Mitglieder
- Beiträge: 2.116
- Beigetreten: 28. Mai 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Kölle am Rhing
geschrieben 27. Oktober 2005 - 08:31
#3
W@yne
geschrieben 27. Oktober 2005 - 17:42
Komprimittiert? Von UCmore? Neeeee... 
Logfile of HijackThis v1.99.1
Scan saved at 18:42:32, on 27.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\Programme\Avast4\ashWebSv.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\WhatPulse\WhatPulse.exe
C:\Programme\DeeEnEs\DeeEnEs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\LClock\lclock.exe
C:\Programme\SysGuard\trayicon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\AutoHotkey\ac'tivAid\_backup\_backup\ac'tivAid.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Trillian\trillian.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\programme\nonamescript\mirc.exe
C:\Programme\JGsoft\EditPadLite\EditPad.exe
C:\Dokumente und Einstellungen\Tuxman\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SysGuard] "C:\Programme\SysGuard\sysguard.exe"
O4 - HKCU\..\Run: [WhatPulse] C:\Programme\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [DeeEnEs] C:\Programme\DeeEnEs\DeeEnEs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - Startup: ac'tivAid.lnk = C:\Programme\AutoHotkey\ac'tivAid\_backup\_backup\ac'tivAid.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: trillian.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118838022453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1118837964031
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CE5969B-502C-4C72-B853-C66AE0D1FDB2}: NameServer = 62.53.143.94 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD831AC-9BAC-4A2A-9A2D-DA10AB1CAE48}: NameServer = 129.187.10.25,130.149.4.20
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Programme\Stardock\Object Desktop\IconPackager\iprepair.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Cerberus FTP Server - Grant Averett - C:\Programme\Cerberus\Cerberus.exe
O23 - Service: CWShredder Service - Unknown owner - C:\Dokumente und Einstellungen\Tuxman\Desktop\cwshredder.exe (file missing)
O23 - Service: mysql - Unknown owner - C:\Programme\xampp\xampp\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe
#4
belia269
- Gruppe: aktive Mitglieder
- Beiträge: 365
- Beigetreten: 09. Mai 04
- Reputation: 0
- Wohnort:Dawoihleb
geschrieben 27. Oktober 2005 - 17:55
ein Bisschen Offtopic: Du solltest endlich den Service Pack 2 installieren.
MfG Belia
MfG Belia
#5
The Dog
- Gruppe: aktive Mitglieder
- Beiträge: 2.116
- Beigetreten: 28. Mai 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Kölle am Rhing
geschrieben 27. Oktober 2005 - 18:14
Hier mal deine Auswertung. Sind einige unnötige bzw unbekannte Prozesse dabei. Wenn du sie nicht kennst fix sie mal.
Ausserdem kann ich mich meinem Vorredner nur anschliessen. Installiere SP2.
Ausserdem kann ich mich meinem Vorredner nur anschliessen. Installiere SP2.
#6
W@yne
geschrieben 27. Oktober 2005 - 19:09
Die unbekannten Einträge kenne ich, sind allesamt sicher... daran liegt es nicht...
Der CWShredder hat mein Problem übrigens inzwischen gelöst... Look2Me hat sich fieserweise installiert...
Danke an alle!
Der CWShredder hat mein Problem übrigens inzwischen gelöst... Look2Me hat sich fieserweise installiert...
Danke an alle!
- ← Probleme Mit Svc2kxp Und Evtl. Infizierte Datei.. (pgplsp.dll)
- Sicherheit
- Gdata Antivirenkit 2005 Updateverlaengerung ?! →
Thema verteilen:
Seite 1 von 1